第6章 ゲストのリモート管理
ssh
または TLS と SSL を使用してゲストをリモートで管理する方法を説明します。SSH についての詳細は、『Red Hat Enterprise Linux 導入ガイド』 をご覧ください。
6.1. SSH によるリモート管理
libvirt
管理用接続を使ってリモートのマシン群を管理します。認証はすべてローカルの SSH エージェントで収集したパスフレーズまたはパスワード、および SSH パブリックキーの暗号を使って行われます。さらに、各ゲストの VNC コンソールも SSH 経由でトンネル化されます。
- 仮想マシンの管理を行う場合、リモートのマシンには root でログインしてアクセスする必要があります。
- 初期接続のセットアップには時間がかかる場合があります。
- すべてのホストまたはゲスト上でユーザーのキーを無効にする場合の標準的な方法や普通の方法というものはありません。
- リモートマシンの台数が多くなると、SSH ではスケーラビリティーが低下します。
注記
- openssh
- openssh-askpass
- openssh-clients
- openssh-server
virt-manager
の SSH アクセスを設定する - パスワードなしの場合とパスワードを必要とする場合次の手順では、まだ SSH キーのセットアップを行なっていないゼロの状態から開始することを想定しています。SSH キーのセットアップや他のシステムへのキーのコピーがすでに完了している場合は、この手順は省略して構いません。
重要
virt-manager
を実行しなければなりません。つまり、リモートのシステムが root 以外のユーザーによって管理されている場合、virt-manager
は特権のないモードで実行されなければなりません。リモートのシステムがローカルの root ユーザーによって管理されている場合は、root ユーザーに SSH キーを作成させて所有させる必要があります。
virt-manager
を使って管理することはできません。
オプション: ユーザーの切り替え
必要に応じてユーザーの切り替えを行います。ここでは、他のホストおよびローカルホストをリモートで管理するためにローカルの root ユーザーを使用します。$
su -
SSH キーペアの生成
virt-manager
を使用するマシン上でパブリックキーを生成します。ここではキーの格納先にデフォルトの~/.ssh/
ディレクトリーを使用します。#
ssh-keygen -t rsa
キーをリモートのホスト群にコピー
パスワードがないリモートログインまたはパスフレーズがあるリモートログインには、管理を行うシステムに SSH キーを配信しておく必要があります。ssh-copy-id
コマンドを使って、指定されたシステムアドレス (この例ではroot@host2.example.com
) の root ユーザーにキーをコピーします。#
ssh-copy-id -i ~/.ssh/id_rsa.pub root@host2.example.com
root@host2.example.com's password:ここで、ssh root@host2.example.com
コマンドを使ってマシンにログインしてみます。.ssh/authorized_keys
ファイルに予期しないキーが追加されていないことを確認します。必要に応じて、他のシステムにも同じ手順を繰り返します。オプション: パスフレーズを ssh-agent に追加
既存の ssh-agent にパスフレーズを追加する方法を以下に示します。この作業は ssh-agent を実行していないと失敗します。エラーや競合を避けるため、SSH パラメーターが正しく設定されていることを確認してください。詳細は、『Red Hat Enterprise Linux 導入ガイド』 を参照してください。必要に応じて、SSH キーのパスフレーズをssh-agent
に追加します。ローカルのホストで次のコマンドを使い、パスフレーズを追加して (ある場合) パスワード入力をしないログインを有効にします。#
ssh-add ~/.ssh/id_rsa
SSH キーがリモートのシステムに追加されます。
libvirt
デーモン (libvirtd
)
libvirt
デーモンは仮想マシンの管理用のインターフェースを提供します。libvirtd
デーモンをインストールし、管理を必要とするすべてのリモートホストで実行しておく必要があります。
$ssh root@somehost
# chkconfig libvirtd on
# service libvirtd start
libvirtd
と SSH の設定が完了したら、仮想マシンへのリモートアクセスおよびリモート管理が可能になるはずです。また、この時点で VNC
を使ったゲストへのアクセスも可能になるはずです。
リモートホスト群は virt-manager GUI ツールで管理することができます。パスワード入力をしないログインを行うには、virt-manager を実行するユーザーが SSH キーを所有していなければなりません。
- virt-manager を起動します。
図6.1 接続を追加のメニュー
- ドロップダウンメニューを使ってハイパーバイザーのタイプを選択し、のチェックボックスをクリックして接続の (この例では SSH 経由のリモートトンネル) を開き、 と を入力します。次に をクリックします。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。