第一部分:透過配置檔(–target-config)連接多台虛擬機
第二部分:NoVNC加密連線
在上一章節我們提到在啟動novnc輸入指令時可以透過修改VMware為虛擬機所提供的VNC連接埠port,來連接到不同的虛擬機。
但如果同時有很多台虛擬機時,要不斷修改指令參數,是件很麻煩的事。
所以這次我要介紹該如何透過參數配置(–target-config)來一次連接多台虛擬機器。
實驗環境:
第一部分:透過配置檔(–target-config)連接多台虛擬機
1.首先在novnc資料夾底下新增1個conf檔"allvm.conf" ,
$cd noVNC
$sudo gedit allvm.conf
2.在編輯器裡寫入以下內容
#虛擬機名稱(可自訂): 主機IP:VNC連接埠port #細節參閱上一章的內容
Ubuntu: 192.168.1.106:5900
Windows7: 192.168.1.106:5901
然後存檔,可以根據你的虛擬機多寡去新增內容。
$./utils/websockify/websockify.py --web ./ 8787 --target-config=./allvm.conf
這次的指令跟之前的有點不太一樣,使用的是websockify.py,功能比較多。
http://192.168.44.131:8787/vnc_auto.html?token=Ubuntu
http://192.168.44.131:8787/vnc_auto.html?token=Windows7
注意token後面接的是allvm.conf配置檔裡設定的虛擬機名稱
即可連線到兩台虛擬機。
由於我們都是使用http來連線虛擬機,中間傳輸的資料屬於未加密的。
為讓中間傳輸的資料更安全,我們要採用https連線。
1.首先建立自簽加密憑證
語法如下:
$openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
檔案格式:-x509
產生365天效期 : -days 365
產生RSA 2048位元的私密金鑰:-keyout self.pem
產生憑證檔案:-out self.pem
注意:產生憑證的時候會要您輸入相關的憑證資訊
2.重新啟動novnc並增加憑證指令$./utils/websockify/websockify.py --web ./ 8787 --target-config=./allvm.conf --cert self.pem
可看到支援SSL
https://192.168.44.131:8787/vnc_auto.html?token=Ubuntu
https://192.168.44.131:8787/vnc_auto.html?token=Windows7
因為自簽憑證並不是透過公認與具有公信力的CA所發行的憑證,所以瀏覽器會出現警告視窗。
即可看到Connected(encrypted),已被加密的連線。資料來源:
[1]OpenSSL - OpenFoundry
[2]常用OPENSSL指令介紹 - SSL憑證推薦網 | SSL憑證 | code Sign
[3]寫程式是良心事業: OpenSSL - 金鑰與憑證的管理
沒有留言:
張貼留言