ドキュメントこれにより、LXDはすべてのアドレスでポート8843をリッスンするようになります。 5.6.1.認証
デフォルトでは、LXDはグループ 'lxd'のすべてのメンバー(デフォルトではグループadminのすべてのメンバーを含む)がUNIXソケットを介してLXDと通信できるようにします。 ネットワークを介した通信は、サーバーとクライアントの証明書を使用して許可されます。
クライアントc1がリモートr1を使用する前に、r1は以下を使用して登録する必要があります。
lxc リモート追加 r1 r1.example.com:8443
r1の証明書のフィンガープリントが表示され、c1のユーザーが偽の証明書を拒否できるようになります。 次にサーバーは、c1がXNUMXつの方法のいずれかで信頼されている可能性があることを確認します。 XNUMXつ目は、以下を使用して、すでに登録されているクライアントから事前に登録することです。
lxc config trust に r1 certfile.crt を追加
これで、クライアントが既知のリモートとしてr1を追加するときに、サーバーによってすでに信頼されているため、パスワードを提供する必要はありません。
もう1つは、「lxd init」を使用した初期構成で、または事後に使用して、rXNUMXで「信頼パスワード」を構成することです。
lxc config setcore.trust_passwordパスワード