Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

16.4. 仮想マシンのグラフィカルコンソール

このウィンドウには、ゲストのグラフィカルコンソールが表示されます。グラフィカルなフレームバッファーのエクスポートには複数の異なるプロトコルを使用することができます。 virt-manager で対応しているのは VNCSPICE になります。認証を求めるよう仮想マシンを設定している場合は、ディスプレイが表示される前に仮想マシンのグラフィカルコンソールによってパスワードの入力が求められます。
グラフィカルのコンソールウィンドウ

図16.7 グラフィカルのコンソールウィンドウ

注記

多くのセキュリティ専門家の間では VNC は安全ではないと考えられていますが、Red Hat Enterprise Linux での仮想化に VNC を使用する際の安全性を確保する変更がいくつか加えられています。ゲストマシンがリッスンするのはローカルホストのループバックアドレスのみになります (127.0.0.1)。 これにより、VNC 経由による仮想マシンおよび virt-manager にアクセスできるのはホスト上でシェルの特権を有するゲストのみになります。 virt-manager が他のパブリックネットワークインターフェースをリッスンするよう設定し、別の方法を設定することもできますが推奨していません。
トラフィックを暗号化する SSH 経由でトンネル化をすることでリモートからの管理が可能になります。SSH でのトンネル化を行なわずに VNC へのリモートアクセスを設定することはできますが、安全上の理由から推奨していません。遠隔からゲストの管理を行なう場合は、6章ゲストのリモート管理 の説明にしたがってください。TLS を使用すると、ゲストとホストのシステム管理にエンタープライズレベルの安全性を得ることができます。
ローカルデスクトップでは、キーの組み合わせがゲストマシンに送信されないようにすることができます (Ctrl+Alt+F1 など)。キーを送信 のメニューオプションを使用するとキーの組み合わせを送信することができます。ゲストマシンのウィンドウから、キーを送信 メニューをクリックして、送信するキーの組み合わせを選択します。また、このメニューではスクリーンの出力をキャプチャすることもできます。
Red Hat Enterprise Linux では VNC の代替として SPICE が使用できます。