Product SiteDocumentation Site

Capítulo 13. Administración remota de huéspedes virtualizados

13.1. Administración remota con SSH
13.2. Administración remota en TLS y SSL
13.3. Modos de transporte
Esta sección explica cómo administrar de forma remota sus huéspedes virtualizados mediante ssh o TLS y SSL.

13.1. Administración remota con SSH

El paquete ssh proporciona un protocolo de red encriptado, el cual puede enviar funciones de administración seguras a servidores de virtualización remotos. El método descrito utiliza administración de conexión segura de libvirt en túnel en conexión SSH para administrar máquinas remotas. Toda la autenticación se realiza a través de la criptografía de llave pública SSH y contraseñas y frases de acceso reunidas por el agente local SSH. Además la consola VNC para cada máquina virtual de huésped es puesta en túnel a través de SSH.
SSH suele estar configurado por defecto, por lo tanto, probablemente ya tiene llaves SSH configuradas y no necesita reglas de firewall adicionales para acceder al servicio de administración o consola VNC.
Tenga presentes los problemas que se pueden presentar al usar SSH para manejar de forma remota sus máquinas virtuales, incluyendo:
  • Se requiere registro de root para acceder a la máquina remota para máquinas virtuales,
  • El proceso de configuración de conexión inicial puede ser lento,
  • No hay una forma estándar o trivial para revocar la llave de usuario en todos los hosts o huéspedes, y
  • ssh no escala bien con grandes cantidades de máquinas remotas
Configuración acceso de SSH para virt-manager
Las siguientes instrucciones suponen que usted está iniciando desde el comienzo y no tiene llaves SSH configuradas.
  1. Se necesita un par de llaves públicas en la máquina virt-manager que es utilizada. Si ssh ya está configurado puede saltarse este paso con el comando: 
    $ ssh-keygen -t rsa
  2. Para permitir ingreso remoto, virt-manager necesita una copia de la llave pública en cada máquina remota ejecutando libvirt. Copie el archivo $HOME/.ssh/id_rsa.pub desde la máquina que desea utilizar para administración remota mediante el comando scp: 
    $ scp $HOME/.ssh/id_rsa.pub root@somehost:/root/key-dan.pub
  3. Después de copiar el archivo, utilice ssh para conectar a las máquinas remotas como root y agregar el archivo que usted copió a la lista de llaves autorizadas. Si el usuario de root en el host remoto no tiene aún una lista de llaves autorizadas, asegúrese que los permisos de archivos estén configurados correctamente. 
    $ ssh root@somehost
# mkdir /root/.ssh
# chmod go-rwx /root/.ssh
# cat /root/key-dan.pub >> /root/.ssh/authorized_keys
# chmod go-rw /root/.ssh/authorized_keys
El demonio libvirt (libvirtd)
El demonio libvirt proporciona una interfaz para administrar las máquinas virtuales. Se debe tener el demonio libvirtd instalado y en ejecución en cada equipo remoto que se necesite administrar. Para poder utilizar el paquete de Fedora kernel-xen se necesitan especificaciones adicionales. 
$ ssh root@somehost
# chkconfig libvirtd on
# service libvirtd start
Después de que libvirtd y SSH sean configurados, se debe poder acceder y administrar las máquinas virtuales de forma remota. También se podrá tener acceso a los huéspedes con VNC en este punto.