章 13. 虛擬化客座端的遠端管理

13.1. 透過使用 SSH 來進行遠端管理
13.2. 透過使用 TLS 與 SSL 來進行遠端管理
13.3. 傳輸模式

此部份解釋了如何透過使用 ssh 或是 TLS 與 SSL 來遠端管理您的虛擬化客座端。

13.1. 透過使用 SSH 來進行遠端管理

ssh 這個套件提供了安全的加密網路通訊協定，用來將管理功能傳送至遠端虛擬伺服器。在此所描述的方法使用了 libvirt 管理連線並安全地通過了一個 SSH 連線來管理遠端機器。所有認證都是透過使用 SSH 公共金鑰加密，以及透過您本機 SSH 代理程式所蒐集的密碼或密語來進行的。此外，各個客座端虛擬機器的 VNC 主控台都會通過 SSH。

SSH 一般已透過預設值配置，因此您的 SSH 金鑰可能早就已經設置妥當，並且無須額外的防火牆規則便能存取管理服務或是 VNC 主控台。

請小心使用 SSH 來為您的虛擬機器進行遠端管理上的一些問題，這些問題包含：

您需要 root 登入權限才可存取用來管理虛擬主機的遠端機器、
初始連線設定程序可能會較緩慢、
目前沒有撤回用戶在所有主機或客座端上的金鑰之標準或一般方法，以及
ssh 不適用於大量的遠端機器。

為 `virt-manager` 設定 SSH 存取

以下章節假設您是從頭開始，並且還未設置 SSH 金鑰。

您需要在使用了 virt-manager 的機器上擁有一組公共金鑰配對。若您已設定了 ssh 的話，您便可跳過這項指令。
```
$ ssh-keygen -t rsa
```
若要允許遠端登入，virt-manager 在每部執行 libvirt 的遠端機器上都需要一份公開金鑰。請透過使用 scp 指令，從您想要進行遠端管理的機器上複製 $HOME/.ssh/id_rsa.pub 這個檔案：
```
$ scp $HOME/.ssh/id_rsa.pub root@somehost:/root/key-dan.pub
```
當檔案被複製後，請使用 ssh 以 root 身份連至遠端機器並將您複製的檔案附加至已認證之金鑰的清單。若遠端主機上的 root 使用者還未擁有一列已認證之金鑰的清單，請確認檔案權限已正確設置
```
$ ssh root@somehost
# mkdir /root/.ssh
# chmod go-rwx /root/.ssh
# cat /root/key-dan.pub >> /root/.ssh/authorized_keys
# chmod go-rw /root/.ssh/authorized_keys
```

`libvirt` daemon（`libvirtd`）

libvirt daemon 提供了一個管理虛擬機器的介面。您必須安裝了 libvirtd daemon 並在所有您需要管理的遠端主機上執行它。欲使用 Fedora kernel-xen 套件，您需要進行特殊的相關步驟。

$ ssh root@somehost
# chkconfig libvirtd on
# service libvirtd start

當 libvirtd 和 SSH 經過設定後，您便應該能夠遠端存取並管理您的虛擬機器。至此，您也應該能夠透過 VNC 來存取您的客座端。