【记录】ubuntu20.04配置libvirtd远程认证

ubuntu20.04配置libvirtd远程认证

前置条件：安装virt-manager sals2-bin

配置/etc/libvirt/libvirtd.conf 解除以下注释

listen_tcp = 1
tcp_port = "16509"
listen_addr = "0.0.0.0"
auth_tcp = "sasl"

ubuntu不需要修改/etc/default/libvirtd 不需要加-l或者--listen参数 否则无法启动服务

重启libvirtd.service服务 sudo systemctl restart libvirtd.service

注意启动libvirtd.service前必须先启动libvirtd-tcp.socket 否则无法远程连接

配置/etc/sasl2/libvirt.conf 修改或解除以下注释

mech_list:digest-md5
sasldb_path: /etc/libvirt/passwd.db

添加用户

saslpasswd2 –c –a libvirt 用户名

然后会提示你输入两次密码 我感觉用法跟htpasswd差不多

查看用户

sasldblistusers2 -f 密码文件位置（比如上面配置的/etc/libvirt/passwd.db）

删除用户

saslpasswd2 -a libvirt -d 用户名

 

远程连接用qemu+tcp://服务器地址/system

virt-manager会提示你输入用户名和密码