是否可以从Linux访问Intel AMT/ME KVM会话？
如何从Linux桌面远程访问Intel AMT KVM，并进行服务器的带外管理？

说明：您可以使用Linux远程控制包括AMT的基于Intel vPro的CPU。
英特尔主动管理技术(AMT)是硬件，软件和固件技术的组合，用于对服务器，台式机和便携式计算机进行远程带外管理。

AMT内置于现代CPU(如i7，i5，Xeon(寻找vPro))中，并基于Intel ME。
在本教程中我们学习了从Intel启用vPro的系统后，如何从Linux桌面远程访问Intel AMT KVM。

DASH是系统硬件的桌面和移动体系结构的首字母缩写。
一组DMTF规范，用于标准化台式机和移动客户端系统的管理和安全性，而与计算机状态，操作系统和硬件供应商无关。

DASH充分利用了WS-Management。
随着DASH的发展，英特尔AMT已朝着增加对DASH标准的支持迈进。
英特尔AMT 5.1版和更高版本符合DASH 1.0。

如何在Linux上安装wsmancli/wsman以访问KVM

从Intel AMT版本0 3.2开始，WS-Management(Web服务管理协议)DASH规范支持的所有Intel AMT功能受Intel vPro和AMD Pro CPU支持。

Openwsman是WS-Management的开源实现。
与wsman服务器进行交互。

Debian/Ubuntu Linux安装wsmancli

使用以下apt命令/apt-get命令安装wsmancli：

$ sudo apt install wsmancli

RHEL/CentOS Linux Linux安装wsmancli

执行以下yum命令来安装wsmancli：

$ sudo yum install wsmancli

Fedora Linux Linux安装wsmancli

输入以下dnf命令以安装wsmancli：

$ sudo dnf install wsmancli

如何将Intel AMT/MEBx配置为用于远程访问

如前所述，只有vPro CPU(例如i7，i5和Xeon CPU)支持Intel AMT。
英特尔不支持所有处理器上的AMT，但自2008年以来在每个制造的CPU中都包含英特尔ME。
引导系统并访问BIOS设置。
出于演示目的，我将结合使用Intel vPro的ThinkPad x230笔记本电脑。
要在您的BIOS中启用如下所示的Hardware KVM和Intel AMT find选项并启用它：您将设置误保存在BIOS中并重新启动计算机。
按CTRL + p，通过登录MBEx来配置Intel Management Engine和AMT硬件KVM：您必须登录到MEBx。
如果从未在服务器或者台式机上设置AMT，请使用admin作为密码：

设置IP地址

• 输入" AMT配置"
• 将可管理性功能选择设置为已启用
• 按Enter键选择"网络设置"，然后选择" TCP/IP设置"

最后，选择"有线LAN IPv4配置"。
将DHCP模式设置为禁用并根据您的网络设置所有IPv4设置：就是全部。
按ESC键返回主菜单。
输入MEBx Exit，然后等待直到系统重新引导。
我建议您拔下系统的电源插头1分钟，然后再将其重新插入。

如何访问英特尔AMT Web界面

系统启动后。
返回您的Linux桌面。
打开浏览器，然后输入以下网址：

http://192.168.1.88:16992

执行用户名作为admin和之前设置的密码：

从Linux桌面远程访问Intel AMT KVM

创建Linux shell脚本，如下所示：

#!/bin/bash
# Name: kvm.sh
# Purpose : Control remote server/laptop/desktop using KVM and VNC client
# Author: theitroad {https://www.theitroad.local/} under GPL v3.x
# ---------------------------------------------------------------------
xIP='192.168.1.88'
xPASSWORD='PasssordHere'
xVNC_PWD='In9t8el@' # random but must be 8 charter long
xVNC_PORT='5900'
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $xIP -P 16992 -u admin -p ${xPASSWORD} -k RFBPassword=${xVNC_PWD}
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $xIP -P 16992 -u admin -p ${xPASSWORD} -k Is5900PortEnabled=true
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $xIP -P 16992 -u admin -p ${xPASSWORD} -k OptInPolicy=false
wsman put http://intel.com/wbem/wscim/1/ips-schema/1/IPS_KVMRedirectionSettingData -h $xIP -P 16992 -u admin -p ${xPASSWORD} -k SessionTimeout=0
wsman invoke -a RequestStateChange http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_KVMRedirectionSAP -h ${xIP} -P 16992 -u admin -p ${xPASSWORD} -k RequestedState=2
echo "Open Linux vnc client. Use \"$xIP:$xVNC_PORT\" as host and when promoted enter \"$xVNC_PWD\" as password"

运行脚本：

chmod +x kvm.sh
./kvm.sh

对于远程KVM，请使用任何标准Linux VNC客户端

到目前为止，我们验证了Web UI可以运行并运行Linux Shell脚本。
现在该访问KVM控制台了。
英特尔AMT KVM允许您远程访问桌面，安装操作系统，更改BIOS设置，打开/关闭系统等等。
打开Linux VNC客户端：执行$xVNC_PWD中设置的密码，您应该能够使用Intel AMT登录到远程桌面。
您可以重新启动设备。
访问BIOS。
解锁磁盘。
关闭电脑。
从Web界面打开它。
修复操作系统磁盘或者网络。
安装新的操作系统，依此类推。