Por alguna razón, la documentación sobre este proceso en Internet es bastante escasa o está desactualizada. Básicamente, tengo una máquina virtual VMWare invitada en VMWare Fusion (ejecutando Ubuntu 10.10), y tengo Mac OSX 10.6 como host. Quiero poder SSH desde Mac a Linux VM. ¿Cómo puedo configurar las cosas para que esto sea posible?
16
Respuestas:
Absolutamente: es solo una cuestión de usar una interfaz local o puenteada y calcular la dirección IP del sistema que ejecuta el servidor ssh (usando el comando ifconfig). instale openssh-server en la VM, use su cliente ssh y listo.
Si está utilizando una interfaz NAT, puede ser más complicado y generalmente no se recomienda.
fuente
service sshd start
o si desean iniciarlo en el arranquechkconfig sshd on
En realidad, hay un montón de buenas razones para usar NAT con sus máquinas virtuales, en lugar de la interfaz en puente ... (Esta es una vieja pregunta, pero surgió como mi primer resultado buscando cómo hacer esto, migrando desde VirtualBox donde lo hago todo el tiempo, así que pensé que valía la pena agregarlo)
Algunas razones para usar NAT son:
De todos modos, para mi caso (VMWare Workstation 10, host de Linux, OS X Guest), y cualquiera que se encuentre con esto, esta es la descripción general de lo que funcionó para mí. Además de los gofres y lo que sucede, en realidad solo hay 3 pasos principales.
Entonces, la idea es algo así como: "Permitir que las cosas en la red local de mi host (por ejemplo, 10.1.1.0/24 o 192.168.1.0/24) se conecten al puerto 22222 en el host, que reenviaremos al puerto 22 de un invitado específico ". Tiene que ser un invitado específico, por supuesto (esto hace que poder configurar sus IP sea aún más útil, y puede cambiarlas todas en un solo lugar sin abrir cada VM), al igual que hacerlo a través de su enrutador de Internet para permitir juegos. a través de etc.
Luego, después de decidir qué servicios, necesitará
permita conexiones en su máquina host al puerto "externo" a través de iptables / firewall. Es posible que sshd ya use el puerto 22 en el host, por lo que puede usar algo como 22222. En este caso, agregue algo como esto a /etc/ufw/before.rules (y reinicie ufw)
proporcione a su (s) VM (s) una IP reservada en la configuración principal de VMware DHCP ( opcional, pero más fácil de confiar si desea "pincharla" desde el host ), agregando algo como esto en la parte inferior de / etc / vmware / vmnet8 / dhcpd / dhcpd.conf
Indique a VMWare que reenvíe las conexiones desde 22222 al invitado: 22 agregando esto a la sección [entrante] de /etc/vmware/vmnet8/nat/nat.conf, luego reinicie los servicios de vmware (vea la nota a continuación)
Es posible que también deba permitir las conexiones del puerto 22 en su invitado, dependiendo de lo que sea / si tiene un firewall propio. En este caso de invitado de OS X, fue para habilitar el "inicio de sesión remoto" a través de la configuración de uso compartido, en Linux podría ser a través de ufw como en el host anterior, etc.
Entonces, una vez que todo esté hecho, podría estar en su computadora portátil u otra máquina en la LAN, ssh a su estación de trabajo (host vmware) en 22222, y sería arrastrado hacia el invitado al que le dijo que lo enviara. Como se mencionó anteriormente, si también dice que desea poder conectarse al servidor postgres en el invitado (o servidor vnc, que a menudo no está encriptado), puede hacer un túnel en el mismo comando (en lugar de agregarlo también a la conf dhcp). Por ej.
y se lo enviaría al invitado a través de ip forward en vmware, y podría apuntar su herramienta pgadmin3 a localhost: 54320 (sin privilegios) en su computadora portátil, y su tráfico en la red se cifraría. (Tenga en cuenta que 'localhost' ya está reenviado al invitado)
Notas
VMware configura una ruta para que el host pueda contactar al invitado NAT directamente, IE desde la consola del host, puedo hacer ping / ssh, etc. al invitado NAT 192.168.198.10 (definido anteriormente) directamente
fuente
ipfw
en algún momento. Tuve una búsqueda rápida por ti, y no vi muchas publicaciones útiles, pero esto mencionapfctl
, que veo en otra publicación parece ser el reemplazo de pfctl en OS X 10.10 en adelante. No puedo probarlo, lo siento, pero espero que ayude un pocoPara simplificar las cosas:
ifconfig
.ssh user@ip
.Supongo que tiene un servicio SSH instalado y en ejecución.
fuente
En lugar de conocer la IP a SSH, configuré Avahi en mis invitados Linux para que emita un nombre de host dinámico, consulte mi respuesta aquí: /superuser//a/710233/242604
¡Espero que esto ayude!
fuente
Puede usar una interfaz de red puente que ayuda a conectarse a Internet y una conexión SSH fácil.
fuente