Pledin Pledin

Conexión remota a libvirt

En virt-manager podemos crear una conexión que nos permita acceder al demonio libvirt que se está ejecutando en un servidor remoto.

Este método permite administrar un hipervisor QEMU/KVM en otro equipo a través de la red. Se usa en entorno de gestión centralizada o administración remota. Se pueden usar varios protocolos para el acceso, pero el más común es SSH.

Para realizar este tipo de conexión usaremos la siguiente URI: qemu+ssh://<usuario>@<dirección_IP_máquina_remota>/system.

Se va a realizar una conexión SSH entre la máquina cliente y el servidor donde se ejecuta libvirt. Por lo tanto, hay que configurar las máquinas para que el usuario de la máquina “cliente” pueda acceder por SSH al servidor remoto con el usuario usuario, sin que se le pida la contraseña.

Configuración de SSH para el acceso sin contraseñas

Vamos a partir del siguiente escenario:

  • Máquina cliente donde tenemos instalado virt-manager y vamos a conectarnos a una máquina remota.
  • Máquina servidor donde se ejecuta el demonio de libvirt. El usuario de esta máquina se llama usuario.

Para poder acceder por SSH al servidor remoto sin que nos pida contraseña es necesario otro método de autentificación. En este caso vamos a usar el método de claves SSH, para ello realizamos los siguientes pasos:

  1. En la máquina cliente, con un usuario sin privilegios, generamos un par de claves SSH, una pública y otra privada, para ello:

    usuario@kvm:~$ ssh-keygen -t rsa

    Tendremos que indicar la ubicación y el nombre de las claves (se guardarán en el directorio .ssh en el home del usuario), se recomienda dejar el nombre que viene por defecto: id_rsa.pub la clave pública y id_rsa la clave privada.

    Además, podremos definir una Frase de paso (passphrase), una contraseña que se pedirá al usar la clave privada.

  2. Para que con nuestra clave privada podamos autentificarnos al conectarnos por SSH con el servidor, tenemos que copiar nuestra clave pública en el servidor. Copiaremos el contenido de la clave pública en el fichero ~/.ssh/authorized_keys del usuario del servidor al que nos vamos a conectar. Para ello usamos la instrucción ssh-copy-id desde el cliente, indicando la clave pública que vamos a copiar:

    usuario@kvm:~$ ssh-copy-id -i .ssh/id_rsa.pub usuario@<dirección_IP_del_servidor>

  3. Comprobamos que podemos hacer una conexión desde el cliente al servidor sin que me pida la contraseña:

    usuario@kvm:~$ ssh usuario@<dirección_IP_del_servidor>

Configuración de virt-manager para una conexión remota

Desde virt-manager podemos crear una nueva conexión remota, eligiendo la opción Archivo - Añadir conexión…, eligiendo como Hipervisor la opción QEMU/KVM y eligiendo la opción Conectar a anfitrión remoto por SSH indicando el usuario y el nombre o dirección IP del servidor.

El usuario que indicamos será al que hemos copiado nuestra clave pública. Además, si es un usuario sin privilegio deberá pertenecer al grupo libvirt en el servidor para poder gestionar recursos virtualizados en el modo privilegiado.

remoto

Si el servidor al que hemos conectado tenía ya creadas máquinas virtuales la podremos gestionar en la nueva conexión. Además, todas las operaciones que hagamos en esta conexión se realizarán en el servidor remoto.

remoto