test

Oracle Solaris Trusted Extensions 構成ガイド

Procedurerlogin または ssh コマンドを使用して Trusted Extensions のヘッドレスシステムにログインする

この手順では、コマンド行および txzonemgr GUI を使用してスーパーユーザーまたは役割としてヘッドレスシステムを管理できます。

注 –

rlogin コマンドを使用した遠隔ログインは、ssh コマンドを使用した遠隔ログインよりも安全性が低くなります。

Solaris 管理コンソール を使用して遠隔システムを管理する場合、遠隔ログインコマンドを使用する必要はありません。手順については、『Oracle Solaris Trusted Extensions 管理の手順』「Trusted Extensions システムから Solaris 管理コンソールを使ってシステムを遠隔管理する」を参照してください。

始める前に

「Trusted Extensions での役割による遠隔ログインを有効にする」を完了しました。

あなたは、通常と同じユーザー名とユーザー ID でヘッドレスシステムにログインすることを許可されたユーザーであり、ヘッドレスシステム上でもデスクトップシステム上でなれるのと同じ役割になることができます。

  1. デスクトップシステムで、ヘッドシステムからのプロセスが表示されるようにします。


    desktop $ xhost + headless-host
desktop $ echo $DISPLAY
:n.n

  2. 両方のシステムで同じように定義されているユーザーになっている必要があります。

  3. 端末ウィンドウから遠隔にヘッドレスシステムにログインします。

    • 次のように ssh コマンドを使用してログインします。


      desktop $ ssh -l identical-username headless
Password: Type the  user's password
headless $

    • 次のように rlogin コマンドを使用してログインします。


      desktop # rlogin headless
Password: Type the user's password
headless $

  4. 両方のシステムで同じように定義されている役割になります。

    同じ端末ウィンドウを使用します。たとえば、root の役割になります。


    headless $ su - root
Password: Type the root password

    大域ゾーンになります。これで、この端末を使用してコマンド行からヘッドレスシステムを管理できるようになりました。

  5. ヘッドレスシステム上のプロセスがデスクトップシステム上に表示されるようにします。

    注 –

    また、ssh -X コマンドでログインして、遠隔 GUI を表示することもできます。詳細は、ssh(1) のマニュアルページを参照してください。例については、例 6–2 を参照してください。


    headless $  DISPLAY desktop:n.n
headless $ export DISPLAY=n:n

    Trusted Extensions の GUI を使用してヘッドレスシステムを管理できるようになります。たとえば、次のようにして txzonemgr GUI を起動します。


    headless $ /usr/sbin/txzonemgr

    Labeled Zone Manager は遠隔システム上で実行され、デスクトップシステム上に表示されます。

  6. (省略可能) Trusted CDE アクションにアクセスします。

    アプリケーションマネージャーのオープンと安全なクローズを行うには、『Oracle Solaris Trusted Extensions 管理の手順』「dtappsession で Trusted Extensions を遠隔管理する」を参照してください。

例 6–2 ヘッドレスシステムでのラベル付きゾーンの設定

この例では、管理者が txzonemgr GUI を使用して、ラベル付きデスクトップシステムからラベル付きヘッドレスシステム上のラベル付きゾーンを設定します。Solaris OS と同様に、管理者は ssh コマンドに -X オプションを使用して、デスクトップシステムへの X サーバーのアクセスを許可します。ユーザー install1 は両方のシステムで同じように定義されているので、役割 remoterole になることができます。


TXdesk1 $ xhost + TXnohead4
TXdesk1 $ whoami
install1
 

TXdesk1 $ ssh -X -l install1 TXnohead4
Password: Ins1PwD1
TXnohead4 $

大域ゾーンに到達するには、管理者は役割 remoterole になります。この役割は、両方のシステムで同じように定義されています。


TXnohead4 # su - remoterole
Password: abcd1EFG

次に、管理者は txzonemgr GUI を起動します。


TXnohead4 $ /usr/sbin/txzonemgr &

Labeled Zone Manager はヘッドレスシステム上で実行され、デスクトップシステム上に表示されます。