Portál AbcLinuxu, 12. května 2025 10:28

Dotaz: Přihlášení na KVM virtuální stroj skrze SSH

22.2.2010 18:09 paul3
Přihlášení na KVM virtuální stroj skrze SSH
Přečteno: 356×
Odpovědět | Admin
Ahoj, zkouším tu nahodit redirect portů tak, aby mi fungovalo SSH na lokální port přesměrovaný na virtuální stroj.

1. Stroj spouštím s parametrem „-net user,hostfwd=tcp::22­22-:22“

2. Port 2222 je nahozen a naslouchá, na hostu běží korektně openssh-server

3. Pokud použiji příkaz „ssh -p 2222 -l root 127.0.0.1“, tak pouze odskočí řádek a bliká kurzor. Pokud přidám parametr „-v“, tak mi to vypíše následující a opět pouze bliká kurzor.

OpenSSH5.1p1 Debian-6ubuntu2, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 127.0.0.1 [127.0.0.1] port 2222. debug1: Connection established. debug1: identity file /home/xxx/.ssh/i­dentity type –1 debug1: identity file /home/xxx/.ssh/id_rsa type –1 debug1: identity file /home/xxx/.ssh/id_dsa type –1

4. Vše vyzkoušeno i se „sudo“.

Hledám už notnou dobu na Google, ale stále nic. Jinak pro upřesnění:

Hostitel: Ubuntu 9.10 (zkoušeno i na 9.04) pro desktop Host: Debian 5.0

Díky za rady

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

vencour avatar 22.2.2010 18:54 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Přihlášení na KVM virtuální stroj skrze SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin

Sám provozuju qemu-kvm přes bridge a tap ... parametr "-net nic,model=e1000 -net tap,ifname=tapX,script=no".

Tedy postup je "tunctl -t tapX -u user", přidání do bridge, buď dhcp nebo nastavení IP adresy na bridgi a ve virtuálnim stroji shodné.

Na wifině (wlan0, intel wifina) mi bridge nejde, na ethernetu jo.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
22.2.2010 19:19 paul3
Rozbalit Rozbalit vše Re: Přihlášení na KVM virtuální stroj skrze SSH
Problém je v tom, že v návaznosti na jistou aplikaci potřebuji spojení na terminál konkrétního virtuálního stroje skrze lokální port. Tzn., že příkaz "ssh -p 2222 -l root 127.0.0.1" je pro mě klíčový.

port 2222 - terminál virtuálního stroje 1, port 2223 - terminál virtuálního stroje 2 atd.

Připojení virtuálních strojů do sítě a následné spojení skrz ssh na konkrétní ip pro mě není tím pravým.
vencour avatar 22.2.2010 20:05 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Přihlášení na KVM virtuální stroj skrze SSH

Ok ... mně se v gentoo a qemu podařilo přes 127.0.0.1 dostat do virtuálu ...

1) qemu -boot d -cdrom abclinuxu-live.iso -m 1024 -net user,hostfwd=tcp:127.0.0.1:5555-:22 -net nic,model=e1000
2) puštění ssh serveru (např. viz faq)
3) 

$ ssh -v root@127.0.0.1 -p 5555
OpenSSH_5.3p1, OpenSSL 0.9.8l 5 Nov 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 5555.
debug1: Connection established.
debug1: identity file /home/XXXX/.ssh/identity type -1
debug1: identity file /home/XXXX/.ssh/id_rsa type -1
debug1: identity file /home/XXXX/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.0
debug1: match: OpenSSH_4.0 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: checking without port identifier
The authenticity of host '[127.0.0.1]:5555 ([127.0.0.1]:5555)' can't be established.
RSA key fingerprint is c6:e1:05:0a:72:66:a2:1a:aa:e0:77:cb:3b:0a:a8:1e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[127.0.0.1]:5555' (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/XXXX/.ssh/identity
debug1: Trying private key: /home/XXXX/.ssh/id_rsa
debug1: Trying private key: /home/XXXX/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
root@127.0.0.1's password: 
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
Linux 2.6.12.2.
19:00:58 [root@abc ~]#
Čili ... forwarding (/proc/sys/net/ipv4/ip_forward) máte zaplej? Firewall nebrzdí?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
22.2.2010 20:18 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Přihlášení na KVM virtuální stroj skrze SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
A máte taky "-net nic"?

Jinak bez "křišťálové koule" jen pár rad. Zkontrolujte v guestovi, jestli nemá firewall, hosts.deny, případně jestli to spojení vidíte (tcpdump/netstat) a pak se ozvěte zas.
In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.