{"id":119,"date":"2018-12-03T20:10:14","date_gmt":"2018-12-03T19:10:14","guid":{"rendered":"https:\/\/pascal-korz.de\/blog\/?p=119"},"modified":"2022-02-16T20:28:12","modified_gmt":"2022-02-16T19:28:12","slug":"virt-manager-remote-verwaltung","status":"publish","type":"post","link":"https:\/\/pascal-korz.de\/blog\/2018\/12\/03\/virt-manager-remote-verwaltung\/","title":{"rendered":"virt-manager: Remote-Verwaltung"},"content":{"rendered":"<p>Zwar kann man mithilfe von Fernwartungsprogrammen wie dem allgegenw\u00e4rtigen TeamViewer oder einer Kombination aus VNC- oder RDP-Servern und -Clients (native VNC-Server und Remmina als Client sind eine praktische L\u00f6sung in vertrauensw\u00fcrdigen Netzwerken) auf den Virtualisieruungshost zugreifen. Aber interessanter ist der SSH-Zugriff auf einen entfernten Virtualisierungshost \u00fcber einen lokal installierten virt-manager.<\/p>\n<p>Remote-Zugriffe sind nur f\u00fcr die QEMU\/KVM-<strong>System<\/strong>-Session offiziell unterst\u00fctzt, <a href=\"https:\/\/bugzilla.redhat.com\/show_bug.cgi?id=1241311\">nicht f\u00fcr die Benutzer-Session<\/a>. Diese Einschr\u00e4nkung ist erst einmal technisch bedingt, aber nachvollziehbar: Benutzer k\u00f6nnen ihre eigenen virtuellen Maschinen ruhig auf ihrem eigenen Rechner verwalten; Virtualisierungshosts, die \u00fcber das Netzwerk verwaltet werden sollen, k\u00f6nnen ihre virtuellen Maschinen in der System-Session anlegen und privilegierten Benutzern einen Zugang ohne Kenntnis des Root-Zugangs erm\u00f6glichen.<\/p>\n<h3>1. Vorbereitung auf dem entfernten Virtualisierungshost:<\/h3>\n<p>Der virt-manager sollte wie im Artikel <a href=\"https:\/\/pascal-korz.de\/blog\/2018\/11\/11\/virt-manager-virtualisierungshost-unter-linux\/\">virt-manager: Virtualisierungshost unter Linux<\/a> installiert und konfiguriert sein. In diesem Beispiel gehe ich davon aus, dass der normale Benutzer ohne Root-Rechte auf dem Server &#8222;virtadmin&#8220; hei\u00dft, der Server selber &#8222;virthost&#8220;. Da f\u00fcr die Remote-Verbindung SSH verwendet wird, ist <code>openssh<\/code> n\u00f6tig, allerdings in der Regel schon vorinstalliert. Au\u00dferdem muss noch das Paket <code>openbsd-netcat<\/code> installiert werden, das in den meisten Linux-Distributionen unter diesem Namen enthalten sein m\u00fcsste. Die Alternative <code>gnu-netcat<\/code> war in meinen Tests nicht kompatibel.<\/p>\n<h3>2. Vorbereitung auf dem lokalen Client:<\/h3>\n<p>Auch hier ist <code>openssh<\/code> n\u00f6tig und wahrscheinlich ebenso schon vorinstalliert. F\u00fcr den passwortlosen Zugang \u00fcber SSH ist ein Schl\u00fcsselpaar des Benutzers, der sich mit dem Server verbinden m\u00f6chte, n\u00f6tig: ein privater Schl\u00fcssel auf dem Client und ein \u00f6ffentlicher Schl\u00fcssel auf dem Server. Mit dem folgenden Befehl erstellen wir die Schl\u00fcssel (kein abweichender Speicherort und Name, Passphrase sinnvoll):<\/p>\n<pre>ssh-keygen -t rsa -b 4096<\/pre>\n<div class='stb-container stb-style-info stb-no-caption'><div class='stb-caption'><div class='stb-logo'><img class='stb-logo__image' src='data:image\/png;base64,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' alt='img'\/><\/div><div class='stb-caption-content'><\/div><div class='stb-tool'><\/div><\/div><div class='stb-content'>W\u00fcrden wir einen anderen Namen vergeben, f\u00e4nde virt-manager den Schl\u00fcssel leider nicht. Eine Passphrase zu verwenden erh\u00f6ht allerdings die Sicherheit, weil dann ein Diebstahl des privaten Schl\u00fcssels alleine noch keinen Zugang zu Systemen erlaubt, sondern zus\u00e4tzlich die Passphrase bekannt sein m\u00fcsste.<\/div><\/div>\n<div class='stb-container stb-style-warning stb-no-caption'><div class='stb-caption'><div class='stb-logo'><img class='stb-logo__image' src='data:image\/png;base64,iVBORw0KGgoAAAANSUhEUgAAADIAAAAyCAYAAAAeP4ixAAAACXBIWXMAAAsTAAALEwEAmpwYAAAKT2lDQ1BQaG90b3Nob3AgSUNDIHByb2ZpbGUAAHjanVNnVFPpFj333vRCS4iAlEtvUhUIIFJCi4AUkSYqIQkQSoghodkVUcERRUUEG8igiAOOjoCMFVEsDIoK2AfkIaKOg6OIisr74Xuja9a89+bN\/rXXPues852zzwfACAyWSDNRNYAMqUIeEeCDx8TG4eQuQIEKJHAAEAizZCFz\/SMBAPh+PDwrIsAHvgABeNMLCADATZvAMByH\/w\/qQplcAYCEAcB0kThLCIAUAEB6jkKmAEBGAYCdmCZTAKAEAGDLY2LjAFAtAGAnf+bTAICd+Jl7AQBblCEVAaCRACATZYhEAGg7AKzPVopFAFgwABRmS8Q5ANgtADBJV2ZIALC3AMDOEAuyAAgMADBRiIUpAAR7AGDIIyN4AISZABRG8lc88SuuEOcqAAB4mbI8uSQ5RYFbCC1xB1dXLh4ozkkXKxQ2YQJhmkAuwnmZGTKBNA\/g88wAAKCRFRHgg\/P9eM4Ors7ONo62Dl8t6r8G\/yJiYuP+5c+rcEAAAOF0ftH+LC+zGoA7BoBt\/qIl7gRoXgugdfeLZrIPQLUAoOnaV\/Nw+H48PEWhkLnZ2eXk5NhKxEJbYcpXff5nwl\/AV\/1s+X48\/Pf14L7iJIEyXYFHBPjgwsz0TKUcz5IJhGLc5o9H\/LcL\/\/wd0yLESWK5WCoU41EScY5EmozzMqUiiUKSKcUl0v9k4t8s+wM+3zUAsGo+AXuRLahdYwP2SycQWHTA4vcAAPK7b8HUKAgDgGiD4c93\/+8\/\/UegJQCAZkmScQAAXkQkLlTKsz\/HCAAARKCBKrBBG\/TBGCzABhzBBdzBC\/xgNoRCJMTCQhBCCmSAHHJgKayCQiiGzbAdKmAv1EAdNMBRaIaTcA4uwlW4Dj1wD\/phCJ7BKLyBCQRByAgTYSHaiAFiilgjjggXmYX4IcFIBBKLJCDJiBRRIkuRNUgxUopUIFVIHfI9cgI5h1xGupE7yAAygvyGvEcxlIGyUT3UDLVDuag3GoRGogvQZHQxmo8WoJvQcrQaPYw2oefQq2gP2o8+Q8cwwOgYBzPEbDAuxsNCsTgsCZNjy7EirAyrxhqwVqwDu4n1Y8+xdwQSgUXACTYEd0IgYR5BSFhMWE7YSKggHCQ0EdoJNwkDhFHCJyKTqEu0JroR+cQYYjIxh1hILCPWEo8TLxB7iEPENyQSiUMyJ7mQAkmxpFTSEtJG0m5SI+ksqZs0SBojk8naZGuyBzmULCAryIXkneTD5DPkG+Qh8lsKnWJAcaT4U+IoUspqShnlEOU05QZlmDJBVaOaUt2ooVQRNY9aQq2htlKvUYeoEzR1mjnNgxZJS6WtopXTGmgXaPdpr+h0uhHdlR5Ol9BX0svpR+iX6AP0dwwNhhWDx4hnKBmbGAcYZxl3GK+YTKYZ04sZx1QwNzHrmOeZD5lvVVgqtip8FZHKCpVKlSaVGyovVKmqpqreqgtV81XLVI+pXlN9rkZVM1PjqQnUlqtVqp1Q61MbU2epO6iHqmeob1Q\/pH5Z\/YkGWcNMw09DpFGgsV\/jvMYgC2MZs3gsIWsNq4Z1gTXEJrHN2Xx2KruY\/R27iz2qqaE5QzNKM1ezUvOUZj8H45hx+Jx0TgnnKKeX836K3hTvKeIpG6Y0TLkxZVxrqpaXllirSKtRq0frvTau7aedpr1Fu1n7gQ5Bx0onXCdHZ4\/OBZ3nU9lT3acKpxZNPTr1ri6qa6UbobtEd79up+6Ynr5egJ5Mb6feeb3n+hx9L\/1U\/W36p\/VHDFgGswwkBtsMzhg8xTVxbzwdL8fb8VFDXcNAQ6VhlWGX4YSRudE8o9VGjUYPjGnGXOMk423GbcajJgYmISZLTepN7ppSTbmmKaY7TDtMx83MzaLN1pk1mz0x1zLnm+eb15vft2BaeFostqi2uGVJsuRaplnutrxuhVo5WaVYVVpds0atna0l1rutu6cRp7lOk06rntZnw7Dxtsm2qbcZsOXYBtuutm22fWFnYhdnt8Wuw+6TvZN9un2N\/T0HDYfZDqsdWh1+c7RyFDpWOt6azpzuP33F9JbpL2dYzxDP2DPjthPLKcRpnVOb00dnF2e5c4PziIuJS4LLLpc+Lpsbxt3IveRKdPVxXeF60vWdm7Obwu2o26\/uNu5p7ofcn8w0nymeWTNz0MPIQ+BR5dE\/C5+VMGvfrH5PQ0+BZ7XnIy9jL5FXrdewt6V3qvdh7xc+9j5yn+M+4zw33jLeWV\/MN8C3yLfLT8Nvnl+F30N\/I\/9k\/3r\/0QCngCUBZwOJgUGBWwL7+Hp8Ib+OPzrbZfay2e1BjKC5QRVBj4KtguXBrSFoyOyQrSH355jOkc5pDoVQfujW0Adh5mGLw34MJ4WHhVeGP45wiFga0TGXNXfR3ENz30T6RJZE3ptnMU85ry1KNSo+qi5qPNo3ujS6P8YuZlnM1VidWElsSxw5LiquNm5svt\/87fOH4p3iC+N7F5gvyF1weaHOwvSFpxapLhIsOpZATIhOOJTwQRAqqBaMJfITdyWOCnnCHcJnIi\/RNtGI2ENcKh5O8kgqTXqS7JG8NXkkxTOlLOW5hCepkLxMDUzdmzqeFpp2IG0yPTq9MYOSkZBxQqohTZO2Z+pn5mZ2y6xlhbL+xW6Lty8elQfJa7OQrAVZLQq2QqboVFoo1yoHsmdlV2a\/zYnKOZarnivN7cyzytuQN5zvn\/\/tEsIS4ZK2pYZLVy0dWOa9rGo5sjxxedsK4xUFK4ZWBqw8uIq2Km3VT6vtV5eufr0mek1rgV7ByoLBtQFr6wtVCuWFfevc1+1dT1gvWd+1YfqGnRs+FYmKrhTbF5cVf9go3HjlG4dvyr+Z3JS0qavEuWTPZtJm6ebeLZ5bDpaql+aXDm4N2dq0Dd9WtO319kXbL5fNKNu7g7ZDuaO\/PLi8ZafJzs07P1SkVPRU+lQ27tLdtWHX+G7R7ht7vPY07NXbW7z3\/T7JvttVAVVN1WbVZftJ+7P3P66Jqun4lvttXa1ObXHtxwPSA\/0HIw6217nU1R3SPVRSj9Yr60cOxx++\/p3vdy0NNg1VjZzG4iNwRHnk6fcJ3\/ceDTradox7rOEH0x92HWcdL2pCmvKaRptTmvtbYlu6T8w+0dbq3nr8R9sfD5w0PFl5SvNUyWna6YLTk2fyz4ydlZ19fi753GDborZ752PO32oPb++6EHTh0kX\/i+c7vDvOXPK4dPKy2+UTV7hXmq86X23qdOo8\/pPTT8e7nLuarrlca7nuer21e2b36RueN87d9L158Rb\/1tWeOT3dvfN6b\/fF9\/XfFt1+cif9zsu72Xcn7q28T7xf9EDtQdlD3YfVP1v+3Njv3H9qwHeg89HcR\/cGhYPP\/pH1jw9DBY+Zj8uGDYbrnjg+OTniP3L96fynQ89kzyaeF\/6i\/suuFxYvfvjV69fO0ZjRoZfyl5O\/bXyl\/erA6xmv28bCxh6+yXgzMV70VvvtwXfcdx3vo98PT+R8IH8o\/2j5sfVT0Kf7kxmTk\/8EA5jz\/GMzLdsAAAAgY0hSTQAAeiUAAICDAAD5\/wAAgOkAAHUwAADqYAAAOpgAABdvkl\/FRgAACOZJREFUeNrsmntsleUZwH\/f5Zy25\/QU2sMopXYOochVRBdgkwxrqIhiqamZl8kGgQyCxqGYIXJTJlRQxCguC8aZbE4WxDkCKhKpuBWdFFgQy1qVS7nIRWihtOd81\/fZH1+FGgq0UpA53uRJTs753rfv732u79NPExG+D0PnezIug1wGuQzyfwJitvSlpmntc0q6zoABA3IjkUj69u3bd9bV1bntsW5LKcO8UCc0cODAbvfcc8+dhYWFBdFoNLOiouKjlStXrl6+fHnZBfmDInKanO+YMmXKWNu2a6WFsWLFipczMzMj7b7n9gaZMWPGg8037iePiFdfI6rZd+vXr18VDof1Sxak+I47bhYJ9uy7CUlsmC51L+dK7dK41K+8VbzaqpMwS5YseeqSBMnOzo7v379\/p4iIL0pOvHOfHHkWqX2xg9T+vqMcfc6QuleuFu\/47q9Z1LBhwwa3F0i7hd\/p06c\/0rVr124C2P9+EXv7MrRwJiIGonQwO+LXfk6i\/DFUU3BcvHjxs6mpqeFLJo9cd911fSdOnPiAAP6JL7E+XoBmREBpoGgSQQt1wKl6A+fzlaggsv10zJgxd7XHHrSWTKmteaSsrGxNQUHBCF+ExNsTsCv\/jJYSg5NLC9C0pm+hZ\/Uidu96jJQYhw8d3j948KBBNTU1X55PHjlvjYwZM+bOgoKCET7g7l6PU7kMzUwPtOHaiJ0Ax0HsxkAzWhr+wa1YG5\/DB7KzO+fOnDlz+neqkVgsFq2srNyal5fX3XFtGpeNxN\/\/MYQi4CUwulxP6g2\/RUuL41a9ib1lKegGKB8tlEb6Lzdgxq9CPM8uKCgYWl5evuk70cj0xx57OC8vr7sLOFtextv9TzDSwHXRIl2JFL+GmT8KPfcnpA5fiJl3I2InARPVUIv1wRx85WOaZkppaelCXde1i+7s1157bZ+pD0+d4Qn4tTVYG54BI4L4oFwLo8sgtI5XoGwHcWwE0LMHIq6L+ICZjr3tddzqd3CAoUOHFkyaNGnsRQeZM+fxueFwKMUHrH+Uoo7tBS0U+IEPaGFEfR3zQQS0tM6g9KYopqFhYn8wD5WoRwnMmDnzd1lZWZkXDaSk5M6i4uLRJbYCb9eHOJ8sByOG+ASbVzoqURd8BgRBAGWfQHxpegZET8XdW4Fd8RKOBl1zcnJnzpo17aKAZGZmxubOfWKeL6CcJNbaGWBbIEagCT84bXEsxPc4qQ4BaTh6SmNNohkxnA3P4x+owvbh\/smTpwwaNGjgBQeZ+sgjU\/v06dPPFnA2v4q36yMwoifNBaWhiY5YjSjPbsqFglIgyXpQxsnnUBoQQh0\/iL1uHj4QDodTnpw3b35bHb9NID169Lhy0sSJD9oeqKN7sN9fAHpKYFLNRWmIa4PymmxLQAkqcTz47RvPC5gx3MpVeFVrSXhQOHz4Lfe1MeO3CeSpBQsWxuPxTBdwypegju4FLdysDPladMRKIJ6DoAWivEAjorXwvAauh712LspqwPWFRx99dE5WVlZGu4OMGjVqRPHo4p83uOB\/VoazYSmE0ps5eDMRDbGTKLvxlEI8G5U8EUCqFuYYaXi7K3A\/WoqtNHr36tVr9uzZc9oVJCMjIzp\/fukiXwTlWjhlixDHAdFbOF1AdCTZgCTrEE0PopbnIMnGM89RoBkR7LLF+IeqSTg+Y8eO+3X\/\/v17txvI+PHjx\/fv36+vpQy8ja\/i\/qcMzOjpvnHSR3TEsVGNtYjWZFpOIoAT\/czztBCq\/iuc9c\/jiU4sFkt\/8sl5T7cLSM+ePbtPmzZtVqPtour24ax7rskvtLOKWDbqSA0YJoRSUUd2IccOg5hnnueDZsbwPv4L3vZ3aXCFkbeOvK2kpGT0eYPMmj378R90zu7kKh1n7dOog18EkaolO28uWghv0wpU7T6ksRbn\/RcR1wn852zzRENcD+fdhfhWA56nmF9a+mw8ntXhW4OMHDlyeElJyb31SRdVsxnvX8sglH5aUjtNFGhGGt72dVhP30jymZvwNv0tKCjPNdcHzAjq8w\/xyv+IhUmP7j2umjz5gQe+VRlvhkLGuvfWlQ8aMmRIImnjvPQL\/O3vQUq0dWHESWIMHE1oxFQIR\/A3\/hV33QvBBas11wTPQevQhZSH1hDq2AWr8cTxYcN+9uOqqqov2lTGjy4qKh48ZPCQhAf+ljfxt60FM3ru0\/QB20bP6Ufo3hcgpzd0zMUsmoMxoBiSja1bQw8jh2vwVpfiCsQ7deowfsKE+9tsWnfdffcYQUcl6nHX\/QEhFGTlc\/mGAnE96JyPpEQRO0iMyvfQcnojnrRuDR\/EjOJuXoU6UE3Cdhkx4pbbYhkZ6a0GycjIyOjbp+9AW4GqLkfVfHrKvs8RrVBaUMLvr4bkicAUzTAYJmpPZVBctmYNpQEGnDiG2rIaVzRyc3O75\/fI793qJnZ+fv4Pu+Tk5HhKUF9WB8nPSG1D4RPG31eF86eHMG+aAGYK6pN38Ta\/FVyDVVuaWDr+vioM3yOSmqp3u6rbj4CKVoE0NDT4lmV5KSnRkBhhcBWk0Kwr0ophpOJv\/Dt+xargnu5akBIJHL0tIJ4C9CCxiuDYtrTatHbs2LFn7549+0Liow8YgZbdA2mo\/+alqDU2bqQheijI5qHoqcq3tWs4Qd7Rry9CE6GhocGvrv5sd6tBPM9rfOONFStTwwbEryB0\/ysY\/YYHdZKVhGRbxALLauOcJFgWWkYXQr9ahDagkGhIo6Ji46adO3dUtimPhMPh+GuvLVt9e1HRkGMNieCSd\/ALpO4g+N6F\/xdUSgStaz7EOhE1Nb766lB90e2331FZWVnW4p7P1tdKT0+\/8okn5i4aN25cSWpaGo4SXF+h1IV\/ycA0dMK6hmlobN68ZcekSRN\/8+m2bW+dqa\/VmgZd2jXXXHNzYeHNhTcMvWFIz55X58ViseiFemNCC2KKOnDgwNFPtm6tWrNmzftvv\/3W67Zt7zpbg66tncYO8Xi8SywWizXNkwvE4h86dOioZVmHALs1nUbt8rsol0Eug1wG+Z8a\/x0A3thDl\/BwJ7kAAAAASUVORK5CYII=' alt='img'\/><\/div><div class='stb-caption-content'><\/div><div class='stb-tool'><\/div><\/div><div class='stb-content'>Falls man sich f\u00fcr die Passphrase entscheidet, muss auf dem Client noch das Programm <code>ssh-askpass<\/code> installiert werden (eine grafische Oberfl\u00e4che, die bei Bedarf zur Eingabe der Passphrase auffordert). Wenn dieses Eingabefenster nicht erscheint oder eine Fehlermeldung erscheint, dass ein SSH-Askpass-Paket fehlt, sucht virt-manager wahrscheinlich unter <code>\/usr\/lib\/ssh\/ssh-askpass<\/code> nach dem Programm und findet es dort nicht. Wenn man, so wie ich, stattdessen <code>ksshaskpass<\/code> installiert hat, weil es sich besser in die Desktop-Umgebung einf\u00fcgt, hilft es, eine Verkn\u00fcpfung von, in diesem Beispiel, <code>\/usr\/bin\/ksshaskpass<\/code> nach <code>\/usr\/lib\/ssh\/shh-askpass<\/code> anzulegen. Ob dieser Schritt n\u00f6tig ist, h\u00e4ngt von der Linux-Distribution ab.<\/div><\/div>\n<p>Im Verzeichnis <code>~\/.ssh\/<\/code> liegen nun die beiden Dateien <code>id_rsa<\/code> und <code>id_rsa.pub<\/code>. Letztere ist der \u00f6ffentliche Schl\u00fcssel, den wir mit dem folgenden Befehl beim Server bekannt machen:<\/p>\n<pre>ssh-copy-id virtadmin@virthost<\/pre>\n<p>Das Passwort des entfernten Benutzers muss zur Autorisierung eingegeben werden.<\/p>\n<p>Dieses Programm nimmt standardm\u00e4\u00dfig den \u00f6ffentlichen Schl\u00fcssel <code>~\/.ssh\/id_rsa.pub<\/code>, importiert ihn in die entfernte Datei <code>\/home\/virtadmin\/.ssh\/authorized_keys<\/code> auf dem Server und behebt dabei noch m\u00f6gliche Berechtigungsprobleme. Inhaber des passenden privaten Schl\u00fcssels k\u00f6nnen sich danach ohne Passworteingabe auf dem enfernten Rechner unter dem fremden Benutzernamen (hier: virtadmin) anmelden.<\/p>\n<p>Auch auf dem Client muss nun der virt-manager gem\u00e4\u00df Schritt 1 und 2 des Artikels <strong>virt-manager: Virtualisierungshost unter Linux<\/strong> eingerichtet werden.<\/p>\n<h3>3. Verbindung<\/h3>\n<p>Auf dem Client \u00f6ffnet man den virt-manager und f\u00fcgt eine neue Verbindung hinzu:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-113\" src=\"https:\/\/pascal-korz.de\/blog\/wp-content\/uploads\/2018\/11\/virt-manager-add-connection-01-300x109.png\" alt=\"virt-manager: Verbindung hinzuf\u00fcgen \u2026\" width=\"300\" height=\"109\" srcset=\"https:\/\/pascal-korz.de\/blog\/wp-content\/uploads\/2018\/11\/virt-manager-add-connection-01-300x109.png 300w, https:\/\/pascal-korz.de\/blog\/wp-content\/uploads\/2018\/11\/virt-manager-add-connection-01.png 558w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>Nat\u00fcrlich w\u00e4hlt man hier QEMU\/KVM und SSH-Zugang mit dem passenden Benutzer- und Rechnernamen:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-124\" src=\"https:\/\/pascal-korz.de\/blog\/wp-content\/uploads\/2018\/11\/virt-manager-add-connection-04-300x202.png\" alt=\"virt-manager: Remote-Zugang per SSH\" width=\"300\" height=\"202\" srcset=\"https:\/\/pascal-korz.de\/blog\/wp-content\/uploads\/2018\/11\/virt-manager-add-connection-04-300x202.png 300w, https:\/\/pascal-korz.de\/blog\/wp-content\/uploads\/2018\/11\/virt-manager-add-connection-04.png 409w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>Weil der \u00f6ffentliche Schl\u00fcssel des lokalen Benutzers auf dem Client vom entfernten Benutzer f\u00fcr die Remote-Benutzeranmeldung autorisiert wurde, kann virt-manager auf dem Client sich als virtadmin an virthost anmelden. Wir sehen die Verbindung zum entfernten Host nun in der Liste:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-125\" src=\"https:\/\/pascal-korz.de\/blog\/wp-content\/uploads\/2018\/11\/virt-manager-add-connection-05-300x145.png\" alt=\"virt-manager: Remote-Hypervisor in der Verbindungsliste\" width=\"300\" height=\"145\" srcset=\"https:\/\/pascal-korz.de\/blog\/wp-content\/uploads\/2018\/11\/virt-manager-add-connection-05-300x145.png 300w, https:\/\/pascal-korz.de\/blog\/wp-content\/uploads\/2018\/11\/virt-manager-add-connection-05.png 551w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zwar kann man mithilfe von Fernwartungsprogrammen wie dem allgegenw\u00e4rtigen TeamViewer oder einer Kombination aus VNC- oder RDP-Servern und -Clients (native VNC-Server und Remmina als Client sind eine praktische L\u00f6sung in vertrauensw\u00fcrdigen Netzwerken) auf den Virtualisieruungshost zugreifen. Aber interessanter ist der SSH-Zugriff auf einen entfernten Virtualisierungshost \u00fcber einen lokal installierten virt-manager. Remote-Zugriffe sind nur f\u00fcr die&hellip; <a class=\"more-link\" href=\"https:\/\/pascal-korz.de\/blog\/2018\/12\/03\/virt-manager-remote-verwaltung\/\"><span class=\"screen-reader-text\">virt-manager: Remote-Verwaltung<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":6,"featured_media":287,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,13],"tags":[102],"class_list":["post-119","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","category-virtualisierung","tag-artikelreihe-testumgebung","entry"],"_links":{"self":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts\/119","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/comments?post=119"}],"version-history":[{"count":12,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts\/119\/revisions"}],"predecessor-version":[{"id":516,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts\/119\/revisions\/516"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/media\/287"}],"wp:attachment":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/media?parent=119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/categories?post=119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/tags?post=119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}