【问题标题】:How to ssh to a KVM guest VM without accessing the host?如何在不访问主机的情况下 ssh 到 KVM 来宾 VM?
【发布时间】:2021-07-28 01:53:46
【问题描述】:

我已经设置了一个虚拟机,并且该虚拟机也可以通过 SSH 从主机访问。

主机有一个公共 IP,可以通过 SSH 访问。来宾虚拟机可以访问互联网,就像 ping 到谷歌正在使用网桥连接。

例如:主机IP为(xxx.xxx.xxx.xxx) 虚拟机 IP 为 (192.168.yyy.yyy)

是否可以在不从其他网络访问主机的情况下通过 SSH 连接虚拟机?

【问题讨论】:

    标签: ssh portforwarding kvm ssh-tunnel


    【解决方案1】:

    作为explained here,你从Linux主机本身中找到了Linux KVM guest的IP地址

    $ virsh list
    $ virsh domifaddr rhel7
    

    但这确实需要访问主机。

    您需要配置 libvirt,它带有自己的内置 DNS 服务器 dnsmasq,如 Roland Wolters 的“Automated DNS resolution for KVM/libvirt guests with a local domain”中所述,以便通过 FQDN 直接引用来宾 VM,而不是没有主机访问权限就无法拥有的内部 IP 地址。

    【讨论】:

    • 其实我有IP地址。我想向某人授予对我的 VM 的访问权限,但我不想授予他对我的主机的访问权限。
    • @jaser 除非该 IP 是公共的,否则它需要某种公共名称(在 DNS 中发布)和反向代理来将入口流量路由到您的内部私有 IP 192.168.yyy.yyy。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-05-09
    • 1970-01-01
    • 2014-12-28
    • 2018-08-29
    • 2010-11-12
    相关资源
    最近更新 更多