如何在不访问主机的情况下 ssh 到 KVM 来宾 VM？

Posted 2023-03-23

【中文标题】如何在不访问主机的情况下 ssh 到 KVM 来宾 VM？

【英文标题】：How to ssh to a KVM guest VM without accessing the host?

【发布时间】：2021-07-28 01:53:46

【问题描述】：

我已经设置了一个虚拟机，并且该虚拟机也可以通过 SSH 从主机访问。

主机有一个公共 IP，可以通过 SSH 访问。来宾虚拟机可以访问互联网，就像 ping 到谷歌正在使用网桥连接。

例如：主机IP为（xxx.xxx.xxx.xxx） 虚拟机 IP 为 (192.168.yyy.yyy)

是否可以在不从其他网络访问主机的情况下通过 SSH 连接虚拟机？

【参考方案1】：

作为explained here，你从Linux主机本身中找到了Linux KVM guest的IP地址

$ virsh list
$ virsh domifaddr rhel7

但这确实需要访问主机。

您需要配置 libvirt，它带有自己的内置 DNS 服务器 dnsmasq，如 Roland Wolters 的“Automated DNS resolution for KVM/libvirt guests with a local domain”中所述，以便通过 FQDN 直接引用来宾 VM，而不是没有主机访问权限就无法拥有的内部 IP 地址。

【讨论】：

其实我有IP地址。我想向某人授予对我的 VM 的访问权限，但我不想授予他对我的主机的访问权限。

@jaser 除非该 IP 是公共的，否则它需要某种公共名称（在 DNS 中发布）和反向代理来将入口流量路由到您的内部私有 IP 192.168.yyy.yyy。