DokumentationDadurch wird LXD angewiesen, Port 8843 auf allen Adressen abzuhören. 5.6.1. Authentifizierung
Standardmäßig erlaubt LXD allen Mitgliedern der Gruppe „lxd“ (zu der standardmäßig alle Mitglieder der Gruppe „admin“ gehören), über den UNIX-Socket mit ihm zu kommunizieren. Die Kommunikation über das Netzwerk wird mithilfe von Server- und Client-Zertifikaten autorisiert.
Bevor Client c1 Remote-r1 verwenden möchte, muss r1 wie folgt registriert werden:
lxc remote add r1 r1.example.com:8443
Der Fingerabdruck des Zertifikats von r1 wird angezeigt, damit der Benutzer bei c1 ein falsches Zertifikat ablehnen kann. Der Server wiederum überprüft auf zwei Arten, ob c1 vertrauenswürdig ist. Die erste besteht darin, es im Voraus bei einem bereits registrierten Kunden zu registrieren, indem Sie Folgendes verwenden:
lxc config trust add r1 certfile.crt
Wenn der Client nun r1 als bekanntes Remote-Gerät hinzufügt, muss er kein Passwort angeben, da ihm der Server bereits vertraut.
Die andere besteht darin, ein „Vertrauenspasswort“ mit r1 zu konfigurieren, entweder bei der Erstkonfiguration mit „lxd init“ oder nachträglich mit
lxc config set core.trust_password PASSWORT