16.4. 虚拟机图形控制台

这个窗口显示了虚拟机的图形控制台。半虚拟客户端和全虚拟客户端使用不同的技术导出其本地虚拟帧缓冲，但是这两种技术都使用 VNC 使其可用于虚拟机管理器的控制台窗口。如果您没有将虚拟机设置为需要验证，则在显示前虚拟机图形控制台会提示您输入密码。

图 16.4. 图形控制台窗口

安全性和 VNC 注记

很多安全专家认为 VNC 不安全，但是我们做了一些修改以便在 Fedora 中安全使用 VNC 进行虚拟化。客户端机器只侦听本地主机（dom0）的回送地址（127.0.0.1）。这样就保证了只有主机中那些有 shell 特权的程序可以通过 VNC 访问 virt-manager 和虚拟机。

Remote administration can be performed following the instructions in 第 13 章 虚拟客户端的远程管理. TLS can provide enterprise level security for managing guest and host systems.

您的本地桌面可以截获组合键（如 Ctrl+Alt+F11）以防止其被发送到客户端机器。您可以使用 virt-manager 的 ‘粘滞键’ 功能来发送这些键序列。您必须按任何修改键（如 Ctrl 或 Alt）三次，这个键才会被激活，直到按了下一个非修饰符键。您可以通过顺序按下 ‘Ctrl Ctrl Ctrl Alt+F11’ 将 Ctrl-Alt-F11 发送给客户端。