Настройка подключения к хосту QEMU+KVM на Ubuntu 18.04 Server с клиентской станции под управлением Ubuntu 18.04 Desktop amd64 на root авторизацию
Технические данные:
srv-bionic (172.33.33.25) — Host for Ubuntu 18.04 QEMU+KVM
Дело в том, что ранее я установленный на своей рабочей станции Ubuntu 18.04 Desktop amd64 ноутбука Lenovo E555 через приложение Win → Find: virt-manager — Файл — Добавить соединение делал из под учетной записи на сервере, в моем случае это ekzorchik, предварительно до этого копировал публичный ключ на хост. Смотреть что я имею ввиду здесь.
Шаг №1: Авторизацию на хосте из под root@host сделал опираясь на разобранные шаги «Разрешить root авторизацию на Ubuntu Bionic»
PermitRootLogin yes #PubkeyAuthentication yes
Шаг №2: Настраиваю подключение с клиентской системы (в моем случае это рабочий ноутбук Lenovo E555 с ОС на борту Ubuntu 18.04 Desktop amd64)
Win — Find: virt-manager (версия 1.5.1) — Файл — Добавить соединение -
Гипервизор: QEMU/KVMУдаленное подключение: отмечено галочкойТип: SSHИмя пользователя: rootУзел: 172.33.33.25Подключаться автоматически: галочкой не отмечаюПолученный адрес: поле заполняется самостоятельно и оно вида qemu+ssh://root@172.33.33.25/system
и нажимаю «Подключиться», вижу окно
нажимаю «Cancel», а после еще одно окно
Вопрос почему не происходит подключение:
Unable to connect to libvirt qemu+ssh://root@172.33.33.25/system. Cannot recv data: Permission denied, please try again. Permission denied, please try again. root@172.33.33.25: Permission denied (publickey,password).: Соединение разорвано другой стороной Verify that the 'libvirtd' daemon is running on the remote host. Libvirt URI is: qemu+ssh://root@172.33.33.25/system
Начинаю разбираться. Для чего я это делаю, мне просто в последствии нужно будет разобрать, как собирается кластер на базе QEMU+KVM вот и иду к нему маленькими шагами.
ekzorchik@srv-bionic:~$ cat /etc/group | grep libvirt libvirt:x:115:ekzorchik libvirt-qemu:x:64055:libvirt-qemu libvirt-dnsmasq:x:116: ekzorchik@srv-bionic:~$
А если добавить учетную запись root в группу libvirt?
ekzorchik@srv-bionic:~$ sudo usermod -aG libvirt root
Не помогло, внимательно смотрю на ошибку и вижу что первым идет аутентификацию через публичный ключ, значит для учетной записи root копирую его с рабочей:
ekzorchik@navy:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.33.33.25 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/ekzorchik/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys root@172.33.33.25's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'root@172.33.33.25'" and check to make sure that only the key(s) you wanted were added. ekzorchik@navy:~$
Пробую настройку подключения через virt-manager еще раз и все проходит успешно:
Ну в приципе так и должно быть, ведь при настройке подключения к хосту нет возможности указать связку логин и пароль, честно признаюсь забыл, просто так уж привык что делаю из под учетной записи ekzorchik которая в моих целях администрирования везде присутствует, но пароли разные. А тут смутило что root — логично предположил что права должны быть суперполные, увы ошибался. Буду умнее в следующий раз.
Итого: Настроенное подключение из под учетной записи root через оснастку управления к хосту успешно настроено и оттестировано. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.