18.5. 使用 NSS 增强虚拟机远程管理
在 Red Hat Enterprise Linux 7.3 及更新的版本中,您可以使用 libvirt Network Security Services(NSS)模块更轻松地使用 SSH、TLS、SSL 和其他远程登录服务连接到 guest。另外,该模块还的好处是使用主机名转换的实用程序,如 ping。
要使用这个功能,请安装 libvirt-nss 软件包:
# yum install libvirt-nss
注意
最后,通过在
/etc/nsswitch.conf
文件的 hosts
行中添加 libvirt_guest
来启用模块,例如:
passwd: compat shadow: compat group: compat hosts: files libvirt_guest dns ...
在
hosts
行中列出的模块的顺序决定了这些模块被查询的顺序来查找指定的远程客户端。因此,libvirt 的 NSS 模块被添加到将主机名转换为 IP 地址的模块中。这个示例启用在 NAT 模式中连接到远程客户端,而不设置静态 IP 地址,且只使用客户机的名称:
# ssh root@guestname
root@guestname's password:
Last login: Thu Aug 10 09:12:31 2017 from 192.168.122.1
[root@guestname ~]#
注意
如果您不知道客户端的名称,您可以使用 virsh list --all 命令获取它。