18.5. NSS를 사용하여 가상 머신의 원격 관리 향상
Red Hat Enterprise Linux 7.3 이상에서는NSS( libvirt Network Security Services) 모듈을 사용하여 SSH, TLS, SSL 및 기타 원격 로그인 서비스를 사용하여 게스트에 보다 쉽게 연결할 수 있습니다. 또한 이 모듈은 ping 과 같은 호스트 이름 변환을 사용하는 유틸리티에도 이점을 제공합니다.
이 기능을 사용하려면 libvirt-nss 패키지를 설치합니다.
# yum install libvirt-nss
참고
libvirt-nss 를 설치할 수 없는 경우 Red Hat Enterprise Linux의
선택적
리포지토리가 활성화되어 있는지 확인합니다. 자세한 내용은 시스템 관리자 가이드를 참조하십시오.
마지막으로, 다음과 같이
/etc/nsswitch.conf
파일의 hosts
행에 libvirt_guest
를 추가하여 모듈을 활성화합니다.
passwd: compat shadow: compat group: compat hosts: files libvirt_guest dns ...
hosts
행에 모듈이 나열된 순서에 따라 이러한 모듈이 지정된 원격 게스트를 찾는 순서를 결정합니다. 결과적으로 libvirt의 NSS 모듈이 호스트 도메인 이름을 IP 주소로 변환하는 모듈에 추가됩니다. 예를 들어, 정적 IP 주소를 설정하고 게스트의 이름만 사용하지 않고 NAT 모드에서 원격 게스트에 연결할 수 있습니다.
# ssh root@guestname
root@guestname's password:
Last login: Thu Aug 10 09:12:31 2017 from 192.168.122.1
[root@guestname ~]#
참고
게스트 이름을 모르는 경우 virsh list --all 명령을 사용하여 가져올 수 있습니다.