Show Table of Contents
19.4. 仮想マシンのグラフィカルコンソール
このウィンドウにはゲストのグラフィカルコンソールが表示されます。グラフィカルなフレームバッファーのエクスポートには複数の異なるプロトコルを使用することができます。
virt-manager で対応しているのは VNC と SPICE になります。 認証を求めるよう仮想マシンを設定している場合は、ディスプレイが表示される前に仮想マシンのグラフィカルコンソールによってパスワードの入力が求められます。
図19.9 グラフィカルのコンソールウィンドウ
注記
多くのセキュリティー専門家の間では VNC は安全ではないと考えられていますが、Red Hat Enterprise Linux での仮想化に VNC を使用する際の安全性を確保する変更がいくつか加えられています。ゲストマシンがリッスンするのはローカルホストのループバックアドレスのみになります (
127.0.0.1)。これにより、VNC 経由による仮想マシンおよび virt-manager にアクセスできるのはホスト上でシェルの特権を有するゲストのみになります。virt-manager が他のパブリックネットワークインターフェースをリッスンするよう設定し、別のメソッドを設定することもできますが、これは推奨されていません。
トラフィックを暗号化する SSH 経由でトンネル化をすることでリモートからの管理が可能になります。SSH でのトンネル化を行なわずに VNC へのリモートアクセスを設定することはできますが、 安全上の理由から推奨されていません。リモートからゲストの管理を行なう場合は、18章ゲストのリモート管理 の説明に従ってください。TLS を使用すると、ゲストとホストシステムの管理におけるエンタープライズレベルの安全性を得ることができます。
ローカルデスクトップでは、キーの組み合わせがゲストマシンに送信されないようにすることができます (Ctrl+Alt+F1 など)。 のメニューオプションを使用するとキーの組み合わせを送信することができます。 ゲストマシンのウィンドウから、 メニューをクリックして、送信するキーの組み合わせを選択します。また、このメニューでは画面の出力をキャプチャーすることもできます。
Red Hat Enterprise Linux では VNC の代替として SPICE が使用できます。