Aggiunta di utenti a un'istanza
È possibile aggiungere altri utenti a un'istanza di computazione.
Se l'istanza è stata creata utilizzando un'immagine della piattaforma Linux o CentOS, è possibile utilizzare SSH per accedere all'istanza da un host remoto come utente opc. Se l'istanza è stata creata utilizzando un'immagine della piattaforma Ubuntu, è possibile utilizzare la shell SSH per accedere all'istanza da un host remoto come utente ubuntu. Dopo aver eseguito l'accesso, è possibile aggiungere utenti all'istanza.
Se l'istanza è stata creata utilizzando un'immagine della piattaforma Windows, è possibile crearne di nuovi dopo aver eseguito l'accesso all'istanza tramite un client Desktop remoto.
Creazione di utenti aggiuntivi in un'istanza Linux
Se non si desidera condividere la chiave SSH, è possibile creare ulteriori utenti abilitati per SSH per un'istanza Linux. A un livello elevato, si fanno le seguenti cose:
- Generare coppie di chiavi SSH per gli utenti offline.
- Aggiungere i nuovi utenti.
- Aggiungere una chiave pubblica al file
~/.ssh/authorized_keysper ogni nuovo utente.
I nuovi utenti possono quindi eseguire la SSH all'istanza utilizzando le chiavi private appropriate.
Se si crea di nuovo un'istanza da un'immagine della piattaforma, è necessario aggiungere di nuovo gli utenti e le chiavi pubbliche SSH aggiunti o modificati manualmente (ovvero gli utenti non definiti nell'immagine del computer).
Se è necessario modificare il file ~/.ssh/authorized_keys di un utente nell'istanza, avviare una seconda sessione SSH prima di apportare eventuali modifiche al file e assicurarsi che rimanga connesso durante la modifica del file. Se il file ~/.ssh/authorized_keys viene danneggiato o si apportano inavvertitamente modifiche che bloccano l'utente all'esterno dell'istanza, è possibile utilizzare la sessione SSH di backup per correggere o annullare le modifiche. Prima di chiudere la sessione SSH di backup, eseguire il test di tutte le modifiche apportate eseguendo il login con la chiave SSH nuova o aggiornata.
Per creare un utente aggiuntivo abilitato per SSH:
- Generare una coppia di chiavi SSH per il nuovo utente.
- Copiare il valore della chiave pubblica in un file di testo per utilizzarlo in un secondo momento in questa procedura.
- Accedere all'istanza.
-
Acquisire i diritti dell'utente root:
sudo su -
Crea il nuovo utente:
useradd <new_user> -
Creare una directory
.sshnella directory home del nuovo utente:mkdir /home/<new_user>/.ssh -
Copiare la chiave pubblica SSH dal file di testo nel file
/home/new_user/.ssh/authorized_keys:Nota
<public_key> deve essere la chiave pubblica SSH stessa e non il nome del file che contiene la chiave.echo <public_key> >> /home/<new_user>/.ssh/authorized_keys -
Modificare il proprietario e il gruppo della directory
/home/username/.sshimpostandolo sul nuovo utente:chown -R <new_user>:<group> /home/<new_user>/.ssh -
Per abilitare i privilegi
sudoper il nuovo utente, eseguire il comandovisudoe modificare il file/etc/sudoerscome indicato di seguito.-
In
/etc/sudoers, cercare:%<username> ALL=(ALL) NOPASSWD: ALL -
Aggiungere la riga seguente subito dopo la riga precedente.
%<group> ALL=(ALL) NOPASSWD: ALL
Il nuovo utente ora può collegarsi all'istanza.
-
Creazione di utenti aggiuntivi in un'istanza di Windows
Per informazioni sui passi più recenti, vedere Gestione degli account utente nella documentazione di Microsoft.
-
Accedere all'istanza utilizzando un client Desktop remoto.
-
Nel menu Start, fare clic su Pannello di controllo.
-
Fare clic su Account utente, quindi di nuovo su Account utente.
-
Fare clic su Gestisci un altro account.
-
Fare clic su Aggiungi un account utente.
-
Immettere un nome utente e una password.
-
Confermare la password, quindi creare un suggerimento password.
-
Fare clic su Successivo.
-
Verificare l'account, quindi fare clic su Finish.
Il nuovo utente ora può collegarsi all'istanza.