Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

18.5. NSS を使用した仮想マシンのリモート管理の強化

Red Hat Enterprise Linux 7.3 以降では、libvirt Network Security Services (NSS) モジュールを使用すると、SSH、TLS、SSL、およびその他のリモートログインサービスを使用したゲストへの接続が容易になります。また、ping などのホスト名変換を使用するユーティリティーも利用できます。
この機能を使用するには、libvirt-nss パッケージをインストールします。
# yum install libvirt-nss
注記
libvirt-nss のインストールに失敗した場合は、Red Hat Enterprise Linux 用のOptional リポジトリーが有効になっていることを確認します。手順は、System Administrator's Guide を参照してください。
最後に、以下のように、/etc/nsswitch.conf ファイルーの hosts 行に libvirt_guest を追加して、モジュールを有効にします。
passwd:      compat
shadow:      compat
group:       compat
hosts:       files libvirt_guest dns
...
モジュールが hosts 行にリスト表示されている順序によって、指定されたリモートゲストを見つけるためにこれらのモジュールが参照される順序が決まります。その結果、libvirt の NSS モジュールが、ホストのドメイン名を IP アドレスに変換するモジュールに追加されました。たとえば、静的 IP アドレスを設定せずに、ゲストの名前のみを使用して、NAT モードでリモートゲストに接続できます。
# ssh root@guestname
root@guestname's password:
Last login: Thu Aug 10 09:12:31 2017 from 192.168.122.1
[root@guestname ~]#
注記
ゲストの名前がわからない場合は、virsh list --all コマンドを使用して取得できます。