Ajout d'utilisateurs à une instance
Vous pouvez ajouter des utilisateurs supplémentaires à une instance de calcul.
Si vous avez créé l'instance à l'aide d'une image de plate-forme Linux ou CentOS, vous pouvez utiliser SSH pour y accéder à partir d'un hôte distant en tant qu'utilisateur opc
. Si vous avez créé l'instance à l'aide d'une image de plate-forme Ubuntu, vous pouvez utiliser SSH pour y accéder à partir d'un hôte distant en tant qu'utilisateur ubuntu
. Une fois connecté, vous pouvez ajouter des utilisateurs à l'instance.
Si vous avez créé l'instance à l'aide d'une image de plate-forme Windows, vous pouvez créer des utilisateurs après vous être connecté à l'instance par le biais d'un client Bureau à distance.
Création d'utilisateurs supplémentaires sur une instance Linux
Si vous ne voulez pas partager votre clé SSH, vous pouvez créer d'autres utilisateurs compatibles SSH pour une instance Linux. A un niveau élevé, effectuez les actions suivantes :
- Générez des paires de clés SSH pour les utilisateurs hors ligne.
- Ajoutez les nouveaux utilisateurs.
- Ajoutez une clé publique à la fin du fichier
~/.ssh/authorized_keys
pour chaque nouvel utilisateur.
Les nouveaux utilisateurs peuvent ensuite se connecter via SSH à l'instance à l'aide des clés privées appropriées.
Si vous recréez une instance à partir d'une image de plate-forme, les utilisateurs et les clés publiques SSH que vous avez ajoutés ou modifiés manuellement (c'est-à-dire les utilisateurs qui n'étaient pas définis dans l'image de machine) doivent être ajoutés à nouveau.
Si vous devez modifier le fichier ~/.ssh/authorized_keys
d'un utilisateur sur votre instance, démarrez une deuxième session SSH avant d'apporter des modifications au fichier et assurez-vous qu'elle reste connectée lors de la procédure. Si le fichier ~/.ssh/authorized_keys
est endommagé ou si vous apportez par inadvertance des modifications qui verrouillent l'instance, vous pouvez utiliser la session SSH de sauvegarde pour corriger ou annuler les modifications. Avant de fermer la session SSH de sauvegarde, testez toutes les modifications apportées en vous connectant avec la nouvelle clé SSH ou la clé SSH mise à jour.
Pour créer un utilisateur compatible SSH supplémentaire, procédez comme suit :
- Générez une paire de clés SSH pour le nouvel utilisateur.
- Copiez la valeur de la clé publique dans un fichier texte qui sera utilisé ultérieurement dans cette procédure.
- Connectez-vous à l'instance.
-
Connectez-vous en tant qu'utilisateur root :
sudo su
-
Créez l'utilisateur :
useradd <new_user>
-
Créez un répertoire
.ssh
dans le répertoire de base du nouvel utilisateur :mkdir /home/<new_user>/.ssh
-
Copiez la clé publique SSH du fichier texte dans le fichier
/home/new_user/.ssh/authorized_keys
:Remarque
<public_key> doit être la clé publique SSH elle-même, et non le nom du fichier contenant la clé.echo <public_key> >> /home/<new_user>/.ssh/authorized_keys
-
Remplacez le propriétaire et le groupe du répertoire
/home/username/.ssh
par le nouvel utilisateur :chown -R <new_user>:<group> /home/<new_user>/.ssh
-
Afin d'activer les privilèges
sudo
pour le nouvel utilisateur, exécutez la commandevisudo
et modifiez le fichier/etc/sudoers
comme suit :-
Dans
/etc/sudoers
, recherchez les éléments suivants :%<username> ALL=(ALL) NOPASSWD: ALL
-
Ajoutez la ligne suivante immédiatement après la ligne ci-dessus :
%<group> ALL=(ALL) NOPASSWD: ALL
Le nouvel utilisateur peut désormais se connecter à l'instance.
-
Création d'utilisateurs supplémentaires sur une instance Windows
Pour consulter les étapes les plus récentes, reportez-vous à Gestion des comptes utilisateur dans la documentation Microsoft.
-
Connectez-vous à l'instance à l'aide d'un client Bureau à distance.
-
Dans le menu Démarrer, cliquez sur Panneau de configuration.
-
Cliquez sur Comptes d'utilisateurs, puis de nouveau sur Comptes d'utilisateurs.
-
Cliquez sur Gérer un autre compte.
-
Cliquez sur Ajouter un compte d'utilisateur.
-
Entrez un nom utilisateur et un mot de passe.
-
Confirmez le mot de passe, puis créez une indication de mot de passe.
-
Cliquez sur Suivant.
-
Vérifiez le compte, puis cliquez sur Terminer.
Le nouvel utilisateur peut désormais se connecter à l'instance.