19.5. NSS による仮想マシンのリモート管理の強化

Red Hat Enterprise Linux 7.3 以降では、libvirt の Network Security Services (NSS) モジュールを使用して、他のリモートログインサービスと共に SSH、TLS、SSL を使用してゲストに接続するのがより簡単になりました。さらにこのモジュールによる ping などのホスト名変換を使用する各種ユーティティーへの各種のメリットがあります。

この機能を使用できるようにするには、libvirt-nss パッケージをインストールします。

# yum install libvirt-nss

注記

libvirt-nss がインストールできない場合は、Red Hat Enterprise Linux の Optional リポジトリーが有効になっていることを確認してください。詳細については、『Red Hat Enterprise Linux 7 システム管理者のガイド』を参照してください。

最後に、以下の例に示されるように libvirt を /etc/nsswitch.conf ファイルの hosts 行に追加してモジュールを有効にします。

passwd:      compat
shadow:      compat
group:       compat
hosts:       files libvirt dns
...

hosts 行に表示された順に、各モジュールが指定されたリモートゲストを検出するために参照されます。結果として、libvirt の NSS モジュールは、ホストドメイン名を IP アドレスに変換するモジュールに追加されます。これにより、たとえば静的 IP アドレスを設定せずにゲストの ホスト名 の値を使うだけで、NAT モードのリモートゲストに接続できるようになります。

# ssh root@guest-hostname
root@guest-hostname's password:
Last login: Thu Aug 10 09:12:31 2017 from 192.168.122.1
[root@guest1-rhel7 ~]#

注記

ゲストのホスト名は、例えば virsh list で表示されるゲスト名とは異なる場合があります。ゲストのホスト名を表示または設定するには、hostnamectl コマンドを使用します。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

19.5. NSS による仮想マシンのリモート管理の強化

Where did the comment section go?