В дополнение к SSH-аутентификации необходимо также настроить управление доступом к службе libvirt на хост-системе.

Для настройки подключения к удаленному серверу виртуализации необходимо сгенерировать SSH-ключ и скопировать его публичную часть на сервер. Для этого на узле, с которого будет производиться подключение, от имени пользователя, от которого будет производиться подключение, следует выполнить команды:

$ ssh-keygen -t ed25519
$ ssh-copy-id user@192.168.0.147

где 192.168.0.147 — IP-адрес сервера с libvirt.

В результате получаем возможность подключаться к серверу и работать с его ресурсами от имени пользователя user.

Для доступа к libvirt достаточно добавить пользователя user в группу vmusers на сервере, либо скопировать публичный ключ в домашний каталог пользователя root и подключаться к серверу по SSH от имени root.