18.5. NSS を使用した仮想マシンのリモート管理の強化
Red Hat Enterprise Linux 7.3 以降では、libvirt Network Security Services (NSS) モジュールを使用すると、SSH、TLS、SSL、およびその他のリモートログインサービスを使用したゲストへの接続が容易になります。また、ping などのホスト名変換を使用するユーティリティーも利用できます。
この機能を使用するには、libvirt-nss パッケージをインストールします。
# yum install libvirt-nss
注記
libvirt-nss のインストールに失敗した場合は、Red Hat Enterprise Linux 用の
Optional
リポジトリーが有効になっていることを確認します。手順は、System Administrator's Guide を参照してください。
最後に、以下のように、
/etc/nsswitch.conf
ファイルーの hosts
行に libvirt_guest
を追加して、モジュールを有効にします。
passwd: compat shadow: compat group: compat hosts: files libvirt_guest dns ...
モジュールが
hosts
行にリスト表示されている順序によって、指定されたリモートゲストを見つけるためにこれらのモジュールが参照される順序が決まります。その結果、libvirt の NSS モジュールが、ホストのドメイン名を IP アドレスに変換するモジュールに追加されました。たとえば、静的 IP アドレスを設定せずに、ゲストの名前のみを使用して、NAT モードでリモートゲストに接続できます。
# ssh root@guestname
root@guestname's password:
Last login: Thu Aug 10 09:12:31 2017 from 192.168.122.1
[root@guestname ~]#
注記
ゲストの名前がわからない場合は、virsh list --all コマンドを使用して取得できます。