15.4. 虚拟机图形控制台
此窗口显示 guest 的图形控制台。客户机可以使用多种不同的协议导出其图形帧缓冲: virt-manager 支持 VNC 和 SPICE。如果您的虚拟机设置为需要身份验证,则 Virtual Machine 图形控制台会提示您输入密码,然后显示显示。
图 15.7. 图形控制台窗口
注意
VNC 被视为不受许多安全专家的不安全,但已进行了一些更改,以在 Red Hat Enterprise Linux 上为虚拟化启用 VNC 安全使用。客户机计算机仅侦听本地主机的回送地址(
127.0.0.1)
。这样可保证只有具有 shell 权限的那些可以通过 VNC 访问 virt-manager 和虚拟机。虽然 virt-manager 配置为监听其他公共网络接口和替代方法,但不推荐这样做。
远程管理可以通过 SSH 来进行,这可加密流量。虽然 VNC 可以配置为在不通过 SSH 进行隧道的情况下远程访问,但出于安全原因,我们不建议这样做。要远程管理客户机,请按照以下说明进行: 第 5 章 客户机的远程管理TLS 可以为客户机和主机系统提供企业级安全性。
您的本地桌面可截获组合键(例如,按 Ctrl+Alt+F1),以防止它们发送到客户机计算机。您可以使用
菜单选项来发送这些序列。在客户机机器窗口中,单击 菜单,然后选择要发送的密钥序列。另外,您还可以从此菜单中捕获屏幕输出。
SPICE 是 Red Hat Enterprise Linux 可使用的 VNC 的替代方案。