Benutzer zu Instanzen hinzufügen
Sie können einer Compute-Instanz zusätzliche Benutzer hinzufügen.
Wenn Sie Ihre Instanz mit einem Linux oder CentOS-Plattformimage erstellt haben, können Sie über SSH von einem Remotehost als opc-Benutzer auf Ihre Instanz zugreifen. Wenn Sie die Instanz mit einem Ubuntu-Plattformimage erstellt haben, können Sie mit SSH über einen Remotehost als ubuntu-Benutzer auf die Instanz zugreifen. Nach der Anmeldung können Sie der Instanz Benutzer hinzufügen.
Wenn Sie die Instanz mit einem Windows-Plattformimage erstellt haben, können Sie neue Benutzer erstellen, nachdem Sie sich über einen Remotedesktopclient bei der Instanz angemeldet haben.
Zusätzliche Benutzer auf einer Linux-Instanz erstellen
Wenn Sie den SSH-Schlüssel nicht freigeben möchten, können Sie zusätzliche SSH-fähige Benutzer für eine Linux-Instanz erstellen. Allgemein gehen Sie dazu wie folgt vor:
- Generieren Sie SSH-Schlüsselpaare für die Benutzer offline.
- Fügen Sie die neuen Benutzer hinzu.
- Hängen Sie einen Public Key an die Datei
~/.ssh/authorized_keysfür jeden neuen Benutzer an.
Die neuen Benutzer können dann mit den entsprechenden Private Keys über SSH eine Verbindung zur Instanz herstellen.
Wenn Sie eine Instanz über ein Plattformimage neu erstellen, müssen manuell hinzugefügte und bearbeitete Benutzer und SSH-Public Keys (also Benutzer, die nicht im Rechnerimage definiert wurden) erneut hinzugefügt werden.
Wenn Sie die Datei ~/.ssh/authorized_keys eines Benutzers auf Ihrer Instanz bearbeiten müssen, starten Sie vor dem Ändern der Datei eine zweite SSH-Session. Stellen Sie sicher, dass dabei die Verbindung beim Bearbeiten der Datei bestehen bleibt. Wenn die Datei ~/.ssh/authorized_keys beschädigt wird oder Sie versehentlich Änderungen vornehmen, durch die die Instanz gesperrt wird, können Sie mit der SSH-Backupsession die Datei reparieren bzw. die Änderungen rückgängig machen. Bevor Sie die SSH-Backupsession schließen, testen Sie alle Änderungen, die Sie durch Anmeldung mit dem neuen oder aktualisierten SSH-Schlüssel vorgenommen haben.
So erstellen Sie einen zusätzlichen SSH-fähigen Benutzer:
- Generieren Sie ein SSH-Schlüsselpaar für den neuen Benutzer.
- Kopieren Sie den Public-Key-Wert in eine Textdatei für die spätere Verwendung in diesem Verfahren.
- Melden Sie sich bei der Instanz an.
-
Übernehmen Sie die Root-Benutzerrolle:
sudo su -
Erstellen Sie den neuen Benutzer:
useradd <new_user> -
Erstellen Sie ein
.ssh-Verzeichnis im Standardverzeichnis des neuen Benutzers:mkdir /home/<new_user>/.ssh -
Kopieren Sie den SSH-Public Key aus der Textdatei in die Datei
/home/new_user/.ssh/authorized_keys:Hinweis
<public_key> muss der SSH-Public Key selbst sein, nicht der Name der Datei, die den Schlüssel enthält.echo <public_key> >> /home/<new_user>/.ssh/authorized_keys -
Ändern Sie den Eigentümer und die Gruppe des Verzeichnisses
/home/username/.sshin den neuen Benutzer:chown -R <new_user>:<group> /home/<new_user>/.ssh -
Aktivieren Sie
sudo-Berechtigungen für den neuen Benutzer mit dem Befehlvisudo, und bearbeiten Sie die Datei/etc/sudoerswie folgt:-
Suchen Sie in
/etc/sudoersnach:%<username> ALL=(ALL) NOPASSWD: ALL -
Fügen Sie die folgende Zeile unmittelbar nach der vorherigen Zeile hinzu:
%<group> ALL=(ALL) NOPASSWD: ALL
Der neue Benutzer kann sich nun bei der Instanz anmelden.
-
Zusätzliche Benutzer auf einer Windows-Instanz erstellen
In der Microsoft-Dokumentation finden Sie aktuelle Informationen zum Verwalten von Benutzerkonten.
-
Melden Sie sich mit einem Remotedesktopclient bei der Instanz an.
-
Klicken Sie im Menü Start auf Systemsteuerung.
-
Klicken Sie auf Benutzerkonten und dann noch einmal auf Benutzerkonten.
-
Klicken Sie auf Manage another account.
-
Klicken Sie auf Add a user account.
-
Geben Sie einen Benutzernamen und ein Kennwort ein.
-
Bestätigen Sie das Kennwort, und erstellen Sie einen Kennworthinweis.
-
Klicken Sie auf Weiter.
-
Prüfen Sie das Konto, und klicken Sie auf Fertigstellen.
Der neue Benutzer kann sich nun bei der Instanz anmelden.