Show Table of Contents
20.4. 仮想マシンのグラフィカルコンソール
このウィンドウにはゲストのグラフィカルコンソールが表示されます。グラフィカルなフレームバッファーのエクスポートには複数の異なるプロトコルを使用することができます。
virt-manager で対応しているのは VNC と SPICE になります。認証を求めるよう仮想マシンを設定している場合は、ディスプレイが表示される前に仮想マシンのグラフィカルコンソールによってパスワードの入力が求められます。
図20.9 グラフィカルのコンソールウィンドウ
注記
多くのセキュリティー専門家の間では VNC は安全ではないと考えられていますが、Red Hat Enterprise Linux での仮想化に VNC を使用する際の安全性を確保する変更がいくつか加えられています。ゲストマシンがリッスンするのはローカルホストのループバックアドレスのみになります (
127.0.0.1)。これにより、VNC 経由による仮想マシンおよび virt-manager にアクセスできるのはホスト上でシェルの特権を有するゲストのみになります。virt-manager が他のパブリックネットワークインターフェースをリッスンするよう設定し、別のメソッドを設定することもできますが、これは推奨されていません。
トラフィックを暗号化する SSH 経由でトンネル化をすることでリモートからの管理が可能になります。SSH でのトンネル化を行わずに VNC へのリモートアクセスを設定することはできますが、 安全上の理由から推奨されていません。リモートからゲストの管理を行う場合は、19章ゲストのリモート管理 の説明に従ってください。TLS を使用すると、ゲストとホストシステムの管理におけるエンタープライズレベルの安全性を得ることができます。
ローカルデスクトップでは、キーの組み合わせがゲストマシンに送信されないようにすることができます (Ctrl+Alt+F1 など)。 のメニューオプションを使用するとキーの組み合わせを送信することができます。 ゲストマシンのウィンドウから、 メニューをクリックして、送信するキーの組み合わせを選択します。また、このメニューでは画面の出力をキャプチャーすることもできます。
Red Hat Enterprise Linux では VNC の代替として SPICE を使用できます。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.