<div dir="ltr"><div><div><div><div><div><div>I have a host with LXC guests. <br><br><div>What I want to achieve:<br></div><div>1. Administration of guests without a need to have network in guests<br></div><div>2. Fully isolated sessions - think of 2 devs connecting to the same container.<br>
</div><div>3. Delegate logon security to host - ideally passwordless root login to guests as access is already secured by host.<br></div><br>I want to combine advantages of ssh to guest and lxc-console from host.<br><br></div>
<div>ssh to guest has disadvantage of requiring network access in guest and per guest ssh key management.<br></div><div><br></div><div>ssh to host and then lxc-console to guest has disadvantage of logging into previous session.<br>
<br></div><div>Is it possible?<br></div><div><br>I imagine something like this (feel fee to replace with a simpler way):<br></div></div><br></div>1. Setup a telnet server in guest that listens on a unix socket<br></div>2. Share the socket between guest and host<br>
</div>3. Set permissions on the host socket so members of lxcadm group can use it.<br></div><div>4. Login using ssh to host as a member of lxcadm group<br></div><div>5. Telnet to the socket<br></div><div>6. PROFIT!!!<br></div>
<div><div><div><div><div><div><div><div><div><br>-- <br>Andrei
</div></div></div></div></div></div></div></div></div></div>