Часть 11: Получение доступа к ВМ. VNC Spice,консольный доступ к гостевой ОС - github2wiki/SPBSUT_KURS GitHub Wiki

Получить доступ к гостевой ОС, можно по разному:

  • С помощью VNC/Spice,
  • С помощью SSH

Теперь давайте о каждом способе по порядку.

VNC/Spice

При создании ВМ мы использовали такой флаг:

--graphics vnc,port='59**',listen=0.0.0.0,password=PASSWD

Что это значит? Первый аргумент - протокол для получения удаленного доступа. Можно использовать такие параметры, как vnc, или spice.
Второй аргумет - порт, по которому будет доступен рабочий стол. Также, не забудьте открыть его в firewall. Сделать это можно так:

sudo firewall-cmd --permanent --add-port=[НОМЕР_ПОРТА]/tcp

Дальше идет listen=0.0.0.0 Это значит, что будут прослушиваться все адреса. 0.0.0.0 = все адреса в сети. Можно указать конкретный адрес, но тогда подключитья можно будет только с него.
Четвертый аргумент - пароль для доступа к рабочему столу.

Кроме того, нужно скачать клиент для подключения к гостевой машине. Можно использовать, например, Remmina, VNC Viewer, Virt-viewer, или любой другой.

Краткая справка:
Virtual Network Computing (VNC) — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (англ. Remote FrameBuffer, удалённый кадровый буфер). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.
SPICE (сокр. от англ. «Simple Protocol for Independent Computing Environments», то есть «Простой протокол для независимой вычислительной среды») — протокол, используемый в рамках проекта с аналогичным названием (но пишется строчными буквами: Spice). Проект представляет собой систему отображения (рендеринга) удаленного дисплея, построенную для виртуальной среды, которая позволяет вам просматривать виртуальный «рабочий стол» вычислительной среды не только на машине, на которой он запущен, но и откуда угодно через Интернет, причем для просмотра можно использовать широкий спектр машинных архитектур.

SSH

Тут все просто. Для того, чтобы подключиться по SSH, нам нужно убедиться, что открыт 22 порт, а также узнать IP нашей гостевой системы. Для этого подключаемся с помощью предыдущего способа, и далее:

  1. Используем следующую команду:
sudo firewall-cmd --list-all

Если в графе services есть ssh, то это значит, что 22 порт открыт.

  1. Узнаем ip. сделать это можно по разному, например, с помощью команды ip a.

  2. Подключаемся по SSH.