使用WebVirtMgr配置SSH连接

WebVirtMgr是一个基于libvirt的Web界面，用于管理虚拟机。它允许您创建和配置新域，并调整域的资源分配。VNC查看器为来宾域提供完整的图形控制台。KVM是目前唯一支持的虚拟机管理程序。

系统环境：CentOS Linux release 7.3.1611 (Core)

虚拟化：libvirt 3.2.0 版本

在webvirtmgr服务器（服务端）生成密钥

[root@kvm_master ~] cd /home
[root@kvm_master home] mkdir nginx  #因为nginx用户在创建的时候是设置的sbin/nologin 所以这里需要手动创建家目录
[root@kvm_master home] chown nginx.nginx nginx/
[root@kvm_master home] chmod 700 nginx/ -R
[root@kvm_master home] su - nginx -s /bin/bash  
-bash-4.2$ ssh-keygen   ---期间输入yes后直接回车，回车
-bash-4.2$  touch ~/.ssh/config && echo -e "StrictHostKeyChecking=no\nUserKnownHostsFile=/dev/null" >> ~/.ssh/config
-bash-4.2$  chmod 0600 ~/.ssh/config

在kvm（受控端）服务器上配置webvirt用户

[root@kvm_10 home] useradd webvirtmgr
[root@kvm_10 home] echo "123456" | passwd --stdin webvirtmgr
[root@kvm_10 home] groupadd libvirt
[root@kvm_10 home] usermod -G libvirt -a webvirtmgr

在webvirtmgr服务器（服务端）上，将ssh-key上传到kvm服务器上

[root@kvm_master home] su - nginx -s /bin/bash
-bash-4.2$ ssh-copy-id   [email protected]

在kvm（受控端）服务器上配置 libvirt ssh授权

[root@kvm_10 home] vim /etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla
[Remote libvirt SSH access]
Identity=unix-user:webvirtmgr
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
ResultActive=yes
[root@kvm_10 home] chown -R webvirtmgr.webvirtmgr /etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla

重启 libvirtd 服务

[root@kvm_10 home] systemctl restart libvirtd

webvirtmgr 控制台中添加主机