QEMU tcp원격접속 허용하기

  1. libvirt.conf 수정 (주석해제)
    $> vi /etc/libvirt/libvirtd.conf
    listen_tls = 0 (기본값은 TLS통신)
    listen_tcp = 1 (기본값은 비활성화)
    tcp_port = "16509" (TCP열었을때 사용하는 포트)
    listen_addr = "0.0.0.0" 허용할 IP (기본값은 모두 허용)
    mdns_name = "VMHOST-001" (MDNS환경에서 해당정보,  값은 같은 네트워크 안에 있는 서버들과 달라야 )
    unix_sock_group = "libvirt" (Qemu관리그룹, 기본은 root이기 때문에 보안상 위험;)
    unix_sock_rw_perms = “0770” (TCP통신시 적용받은 퍼미션값)
    
  2. /etc/sysconfig/libvirtd 수정 (주석해제)
    $> vi /etc/sysconfig/libvirtd
    ...
    LIBVIRTD_ARGS="–listen"
    ...
    
  3. TLS통신을 안할경우 인증정보가 없다는 오류를 회피하기 위한 방법

    $> vi /etc/sysconfig/libvirtd
    #KRB5_KTNAME=/etc/libvirt/krb5.tab
    #KRB5_KTNAME값 주석처리
    

  4. 사용자 인증구성

    $> groupadd libvirt
    $> saslpasswd2 -a libvirt svc
    

  5. 서비스 시작
    $> /etc/init.d/libvirt start
    






작성일: 2026년 7월 14일 ,  마지막 업데이트: 2026년 7월 15일