Ajout d'utilisateurs à une instance

Vous pouvez ajouter des utilisateurs supplémentaires à une instance Compute.

Si vous avez créé l'instance à l'aide d'une image Linux ou CentOS fournie par Oracle, vous pouvez utiliser SSH pour y accéder à partir d'un hôte distant en tant qu'utilisateur opc. Si vous avez créé l'instance à l'aide de l'image Ubuntu, vous pouvez utiliser SSH pour y accéder à partir d'un hôte distant en tant qu'utilisateur ubuntu. Une fois connecté, vous pouvez ajouter des utilisateurs à l'instance.

Si vous avez créé l'instance à l'aide d'une image Windows fournie par Oracle, vous pouvez créer des utilisateurs après vous être connecté à l'instance par le biais d'un client Bureau à distance.

Création d'utilisateurs supplémentaires sur une instance Linux

Si vous ne voulez pas partager votre clé SSH, vous pouvez créer d'autres utilisateurs compatibles SSH pour une instance Linux. A un niveau élevé, effectuez les actions suivantes :

  • Générez des paires de clés SSH pour les utilisateurs hors ligne.
  • Ajoutez les nouveaux utilisateurs.
  • Ajoutez une clé publique à la fin du fichier ~/.ssh/authorized_keys pour chaque nouvel utilisateur.
Conseil

Si vous recréez une instance à partir d'une image fournie par Oracle, les utilisateurs et les clés publiques SSH que vous avez ajoutés ou modifiés manuellement (c'est-à-dire les utilisateurs qui n'étaient pas définis dans l'image de machine) doivent être ajoutés à nouveau.

Si vous devez modifier le fichier ~/.ssh/authorized_keys d'un utilisateur sur votre instance, démarrez une deuxième session SSH avant d'apporter des modifications au fichier et assurez-vous qu'elle reste connectée lors de la procédure. Si le fichier ~/.ssh/authorized_keys est endommagé ou si vous apportez par inadvertance des modifications qui verrouillent l'instance, vous pouvez utiliser la session SSH de sauvegarde pour corriger ou annuler les modifications. Avant de fermer la session SSH de sauvegarde, testez toutes les modifications apportées en vous connectant avec la nouvelle clé SSH ou la clé SSH mise à jour.

Les nouveaux utilisateurs peuvent ensuite se connecter via SSH à l'instance à l'aide des clés privées appropriées.

Pour créer un utilisateur compatible SSH supplémentaire, procédez comme suit :

  1. Générez une paire de clés SSH pour le nouvel utilisateur.
  2. Copiez la valeur de la clé publique dans un fichier texte qui sera utilisé ultérieurement dans cette procédure.
  3. Connectez-vous à l'instance.
  4. Connectez-vous en tant qu'utilisateur root :

    sudo su
  5. Créez l'utilisateur :

    useradd <new_user>
  6. Créez un répertoire .ssh dans le répertoire de base du nouvel utilisateur :

    mkdir /home/<new_user>/.ssh
  7. Copiez la clé publique SSH que vous avez enregistrée dans un fichier texte dans le fichier /home/new_user/.ssh/authorized_keys :

    echo <public_key> > /home/<new_user>/.ssh/authorized_keys
  8. Remplacez le propriétaire et le groupe du répertoire /home/username/.ssh par le nouvel utilisateur :

    chown -R <new_user>:<group> /home/<new_user>/.ssh
  9. Afin d'activer les privilèges sudo pour le nouvel utilisateur, exécutez la commande visudo et modifiez le fichier /etc/sudoers comme suit :

    1. Dans /etc/sudoers, recherchez les éléments suivants :

      %<username> ALL=(ALL) NOPASSWD: ALL
    2. Ajoutez la ligne suivante immédiatement après la ligne ci-dessus :

      %<group> ALL=(ALL) NOPASSWD: ALL

    Le nouvel utilisateur peut désormais se connecter à l'instance.

Création d'utilisateurs supplémentaires sur une instance Windows

  1. Connectez-vous à l'instance à l'aide d'un client Bureau à distance.

  2. Dans le menu Démarrer, cliquez sur Panneau de configuration.

  3. Cliquez sur Comptes d'utilisateurs, puis de nouveau sur Comptes d'utilisateurs.

  4. Cliquez sur Gérer les comptes d'utilisateurs.

  5. Cliquez sur Gérer un autre compte.

  6. Cliquez sur Ajouter un compte d'utilisateur.

  7. Entrez un nom utilisateur et un mot de passe.

  8. Confirmez le mot de passe, puis créez une indication de mot de passe.

  9. Cliquez sur Suivant.

  10. Vérifiez le compte, puis cliquez sur Terminer.

    Le nouvel utilisateur peut désormais se connecter à l'instance.