5.6. 配置 VNC 密码
要管理对虚拟机(VM)的图形输出的访问,您可以为虚拟机的 VNC 控制台配置密码。
在虚拟机上配置了 VNC 密码后,虚拟机的用户在尝试查看或与虚拟机的 VNC 图形控制台进行交互时必须输入密码,例如通过使用 virt-viewer
工具。
对于确保虚拟机环境的安全,VNC 密码不是一个充分的措施。详情请查看 关于 VNC 安全的 QEMU 文档。
另外,VNC 密码以纯文本形式保存在虚拟机的配置中,因此要使密码有效,用户不能显示虚拟机配置。
先决条件
要使用 VNC 密码保护的虚拟机已配置了 VNC 图形。
要确保情况如此,请使用
virsh dumpxml
命令,如下所示:# virsh dumpxml <vm-name> | grep graphics <graphics type='vnc' ports='-1' autoport=
yes
listen=127.0.0.1
> </graphics>
流程
打开您要为其分配 VNC 密码的虚拟机的配置。
# virsh edit <vm-name>
在配置的
<graphics>
行上,添加passwd
属性和密码字符串。密码必须是 8 个字符或更少。<graphics type='vnc' ports='-1' autoport=
yes
listen=127.0.0.1
passwd='<password>'>可选:另外,定义密码过期的日期和时间。
<graphics type='vnc' ports='-1' autoport=
yes
listen=127.0.0.1
passwd='<password>' passwdValidTo='2025-02-01T15:30:00'>在本例中,密码将在 2025 年 2 月 1 日 15:30 UTC 到期。
- 保存配置。
验证
启动修改的虚拟机。
# virsh start <vm-name>
打开虚拟机的图形控制台,例如通过使用
virt-viewer
工具:# virt-viewer <vm-name>
如果 VNC 密码被正确配置了,则会出现一个对话框窗口,要求您输入密码。