ssh コマンドを使用して Trusted Extensions のヘッドレスシステムにログインする

この手順によって、コマンド行を使用して、ヘッドレスシステムをスーパーユーザーとして管理できるようになります。Trusted Extensions の GUI を使用するには、「rlogin コマンドを使用して Trusted Extensions のヘッドレスシステムにログインする」にある遠隔表示の手順を完了します。

始める前に

Solaris 管理コンソール を使用するために、ヘッドレスシステムには十分な容量のメモリーが必要です。要件は Solaris OS の場合と同じです。詳細は、『Solaris 10 5/08 インストールガイド (基本編)』の「システム要件と推奨事項」を参照してください。

管理者のデスクトップシステムに Trusted Extensions を構成する場合、ヘッドレスシステムはデクスクトップシステム上に CIPSO システムとして特定されます。詳細は、『Solaris Trusted Extensions 管理の手順』の「セキュリティーテンプレートをホストまたはホストのグループに割り当てる」を参照してください。

「Trusted Extensions で遠隔ログインを有効にする」を完了しています。

ヘッドレスシステムにログインできるユーザーである必要があります。

1. Trusted Extensions デスクトップシステムで、トラステッドパスのワークスペースを開きます。

   • 大域ゾーンへ直接アクセスできるユーザーアカウントの場合は、トラステッドパスのワークスペースを作成してから端末ウィンドウを開きます。

   • ユーザーアカウントで大域ゾーンへ直接アクセスできない場合は、役割になってから端末ウィンドウを開きます。

2. この端末ウィンドウから遠隔にヘッドレスシステムにログインします。

   desktop $ ssh -l username-on-headless headless Password: Type the headless user's password headless $

   端末ウィンドウにヘッドレスシステム上のアクションが表示されます。

3. スーパーユーザーになります。

   ヘッドレシステムで大域ゾーンでない場合、ユーザーを同じ端末ウィンドウの root に切り替えます。

   headless $ su - root Password: Type the root password

   コマンド行を使用してヘッドレスシステムを管理できるようになります。

   管理 GUI を使用してシステムを管理するには、デスクトップ上にヘッドレスシステムのプロセスが表示されるようにします。詳細は、「rlogin コマンドを使用して Trusted Extensions のヘッドレスシステムにログインする」を参照してください。

例 6–1 ヘッドレスシステムの遠隔管理の設定

この例では、管理者がラベル付きデスクトップシステムからラベル付きヘッドレスシステムを設定します。Solaris OS での作業のように、管理者は X サーバーがデスクトップシステムにアクセスできるようにして、ヘッドレスシステムに DISPLAY 変数を設定します。

TXdesk1 $ xhost + TXnohead4
TXdesk1 $ whoami
config1
TXdesk1 $ uname -n ; echo $DISPLAY
TXdesk1
:1.0

TXdesk1 $ ssh -l install1 TXnohead4
Password: Ins1PwD1
TXnohead4 $

大域ゾーンで、管理者は DISPLAY 変数を設定します。

TXnohead4 # su -
Password: abcd1EFG
TXnohead4 # setenv DISPLAY TXdesk1:1.0
TXnohead4 # export DISPLAY=TXdesk1:1.0

次に、管理者は Solaris 管理コンソール を起動します。

TXnohead4 # /usr/sbin/smc &

最後に、管理者は This Computer (TXnohead: Scope=Files, Policy=TSOL ) ツールボックスを選択します。