Show Table of Contents
19.2. SSH によるリモート管理
ssh パッケージは、リモートの仮想化サーバーに安全に管理機能を送信できる暗号化されたネットワークプロトコルを提供します。ここで説明される方法では、SSH 接続を介して安全にトンネル化した libvirt 管理用接続を使ってリモートのマシン群を管理します。認証はすべてローカルの SSH エージェントで収集したパスフレーズまたはパスワード、および SSH パブリックキーの暗号を使って行われます。さらに、各ゲストの VNC コンソールも SSH 経由でトンネル化されます。
SSH を使って仮想マシンをリモートで管理する場合は、以下の点に注意してください。
- 仮想マシンの管理を行う場合、リモートのマシンには root でログインしてアクセスする必要があります。
- 初期接続のセットアップには時間がかかる場合があります。
- すべてのホストまたはゲスト上でユーザーのキーを無効にする場合の標準的な方法や普通の方法というものはありません。
- リモートマシンの台数が多くなると、SSH のスケーラビリティーは低下します。
注記
Red Hat Virtualization を利用すると多数の仮想マシン群のリモート管理が可能になります。詳細は、Red Hat Virtualization のドキュメント を参照してください。
SSH アクセスには以下のパッケージが必要になります。
- openssh
- openssh-askpass
- openssh-clients
- openssh-server
virt-manager の SSH アクセスを設定する - パスワードなしの場合とパスワードを必要とする場合次の手順では、SSH キーのセットアップを行っていないゼロの状態から開始することを想定しています。SSH キーのセットアップや他のシステムへのキーのコピーがすでに完了している場合は、この手順は省略して構いません。
重要
SSH キーはユーザー固有となるため所有者以外は使用できません。キーの所有者はそのキーを生成したユーザーになります。異なるユーザー間でのキーの共有はできません。
リモートホストへの接続を行う場合、そのキーを所有しているユーザーが
virt-manager を実行しなければなりません。つまり、リモートのシステムが root 以外のユーザーによって管理されている場合、virt-manager は特権のないモードで実行されなければなりません。リモートのシステムがローカルの root ユーザーによって管理されている場合は、root ユーザーは SSH キーを作成し、所有している必要があります。
ローカルホストは、特権を持たないユーザーが
virt-manager を使って管理することはできません。
オプション: ユーザーの切り替え
必要に応じてユーザーの切り替えを行います。ここでは、他のホストおよびローカルホストをリモートで管理するためにローカルの root ユーザーを使用します。$
su -SSH キーペアの生成
virt-managerを使用するマシン上でパブリックキーを生成します。ここではキーの格納先にデフォルトの~/.ssh/ディレクトリーを使用します。#
ssh-keygen -t rsaキーをリモートのホスト群にコピー
パスワードがないリモートログインまたはパスフレーズによるリモートログインを行うには、管理対象のシステムに SSH キーを配信しておく必要があります。ssh-copy-idコマンドを使って、指定されたシステムアドレス (この例ではroot@host2.example.com) の root ユーザーにキーをコピーします。#
ssh-copy-id -i ~/.ssh/id_rsa.pub root@host2.example.comroot@host2.example.com's password:この後に、マシンにログインしてから.ssh/authorized_keysファイルを確認して予期しないキーが追加されていないことを確認します。ssh root@host2.example.com必要に応じて、他のシステムにも同じ手順を繰り返します。オプション: パスフレーズを ssh-agent に追加
必要に応じて、SSH キーのパスフレーズをssh-agentに追加します。ローカルホストで次のコマンドを使い、パスフレーズを追加し (ある場合)、パスワード入力をしないログインを有効にします。#
ssh-add ~/.ssh/id_rsaこのコマンドは、ssh-agent が実行されていない場合は実行できません。エラーや競合を避けるため、SSH パラメーターが正しく設定されていることを確認してください。詳細は、『Red Hat Enterprise Linux 7 システム管理者のガイド』を参照してください。
libvirt デーモン (libvirtd)
libvirt デーモンは仮想マシンの管理用インターフェースを提供します。libvirtd デーモンは、管理する必要のあるすべてのリモートホストにインストールし、実行しておく必要があります。
$ssh root@somehost# systemctl enable libvirtd.service# systemctl start libvirtd.service
libvirtd と SSH の設定が完了したら、仮想マシンへのリモートアクセスおよびリモート管理が可能になるはずです。また、この時点で VNC を使ったゲストへのアクセスも可能になるはずです。
virt-manager でリモートホスト群にアクセスする
リモートホスト群は virt-manager GUI ツールで管理することができます。パスワード入力をしないログインを行うには、virt-manager を実行するユーザーが SSH キーを所有していなければなりません。
- virt-manager を開始します。
- ⇒ の順に開きます。
図19.1 接続を追加のメニュー
- ドロップダウンメニューを使ってハイパーバイザーのタイプを選択し、 のチェックボックスをクリックして接続の (この例では SSH 経由のリモートトンネル) を開き、 と を入力します。次に をクリックします。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.