18.5. NSS による仮想マンのリモート管理の強化

Red Hat Enterprise Linux 7.3 以降では、libvirt の Network Security Services (NSS) モジュールを使用して、他のリモートログインサービスと共に SSH、TLS、SSL を使用してゲストに接続するのがより簡単になりました。さらにこのモジュールによる ping などのホスト名変換を使用する各種ユーティティーへの各種のメリットがあります。
この機能を使用できるようにするには、libvirt-nss パッケージをインストールします。
# yum install libvirt-nss

注記

libvirt-nss がインストールできない場合は、Red Hat Enterprise Linux の Optional リポジトリーが有効になっていることを確認してください。詳細については、『Red Hat Enterprise Linux 7 システム管理者のガイド』を参照してください。
最後に、以下の例に示されるように libvirthosts ファイルの /etc/nsswitch.conf 行に追加してモジュールを有効にします。
passwd:      compat
shadow:      compat
group:       compat
hosts:       files libvirt dns
...
hosts 行に表示された順に、各モジュールが指定されたリモートゲストを検出するために参照されます。結果として、libvirt の NSS モジュールは、ホストドメイン名を IP アドレスに変換するモジュールに追加されます。これにより、たとえば静的 IP アドレスを設定せずにゲストの hostname の値を使うだけで、NAT モードのリモートゲストに接続できるようになります。
# ssh root@guest-hostname
root@guest-hostname's password:
Last login: Thu Aug 10 09:12:31 2017 from 192.168.122.1
[root@guest1-rhel7 ~]#

注記

ゲストのホスト名は、例えば virsh list で表示されるゲスト名とは異なる場合があります。ゲストのホスト名を表示または設定するには、hostnamectl コマンドを使用します。