Documentazione dell'infrastruttura Oracle Cloud

Aggiunta di utenti a un'istanza

È possibile aggiungere altri utenti a un'istanza di computazione.

Se l'istanza è stata creata utilizzando un'immagine della piattaforma Linux o CentOS, è possibile utilizzare SSH per accedere all'istanza da un host remoto come utente opc. Se hai creato l'istanza utilizzando un'immagine della piattaforma Ubuntu, puoi utilizzare SSH per accedere all'istanza da un host remoto come utente ubuntu. Dopo aver eseguito l'accesso, è possibile aggiungere utenti all'istanza.

Se l'istanza è stata creata utilizzando un'immagine della piattaforma Windows, è possibile creare nuovi utenti dopo aver eseguito l'accesso all'istanza tramite un client Desktop remoto.

Creazione di utenti aggiuntivi in un'istanza Linux

Se non si desidera condividere la chiave SSH, è possibile creare ulteriori utenti abilitati per SSH per un'istanza Linux. A un livello elevato, si fanno le seguenti cose:

  • Generare coppie di chiavi SSH per gli utenti offline.
  • Aggiungere i nuovi utenti.
  • Aggiungere una chiave pubblica al file ~/.ssh/authorized_keys per ogni nuovo utente.

I nuovi utenti possono quindi eseguire l'accesso SSH all'istanza utilizzando le chiavi private appropriate.

Suggerimento

Se si crea di nuovo un'istanza da un'immagine della piattaforma, gli utenti e le chiavi pubbliche SSH aggiunte o modificate manualmente, ovvero gli utenti non definiti nell'immagine del computer, devono essere aggiunti di nuovo.

Se è necessario modificare il file ~/.ssh/authorized_keys di un utente nell'istanza, avviare una seconda sessione SSH prima di apportare modifiche al file e assicurarsi che rimanga connesso durante la modifica del file. Se il file ~/.ssh/authorized_keys viene danneggiato o si apportano inavvertitamente modifiche che bloccano l'utente dall'istanza, è possibile utilizzare la sessione SSH di backup per correggere o annullare le modifiche. Prima di chiudere la sessione SSH di backup, eseguire il test di tutte le modifiche apportate eseguendo il login con la chiave SSH nuova o aggiornata.

Per creare un utente aggiuntivo abilitato per SSH, effettuare le operazioni riportate di seguito.

  1. Generare una coppia di chiavi SSH per il nuovo utente.
  2. Copiare il valore della chiave pubblica in un file di testo da utilizzare in un secondo momento in questa procedura.
  3. Accedere all'istanza.

  4. Diventa utente root:

    sudo su

  5. Creare il nuovo utente:

    useradd <new_user>

  6. Creare una directory .ssh nella directory home del nuovo utente:

    mkdir /home/<new_user>/.ssh

  7. Copia la chiave pubblica SSH dal file di testo nel file /home/new_user/.ssh/authorized_keys:

    Nota

    <public_key> deve essere la chiave pubblica SSH e non il nome del file che contiene la chiave.
    echo <public_key> >> /home/<new_user>/.ssh/authorized_keys

  8. Modificare il proprietario e il gruppo della directory /home/username/.ssh nel nuovo utente:

    chown -R <new_user>:<group> /home/<new_user>/.ssh

  9. Per abilitare i privilegi sudo per il nuovo utente, eseguire il comando visudo e modificare il file /etc/sudoers come indicato di seguito.

    1. In /etc/sudoers, cercare:

      %<username> ALL=(ALL) NOPASSWD: ALL

    2. Aggiungere la riga seguente subito dopo la riga precedente:

      %<group> ALL=(ALL) NOPASSWD: ALL

    Il nuovo utente ora può collegarsi all'istanza.

Creazione di utenti aggiuntivi in un'istanza Windows

Per i passi più recenti, vedere Gestisci account utente nella documentazione di Microsoft.

  1. Connettersi all'istanza utilizzando un client Desktop remoto.

  2. Nel menu Start, fare clic su Pannello di controllo.

  3. Fare clic su Account utente, quindi fare di nuovo clic su Account utente.

  4. Fare clic su Gestisci un altro account.

  5. Fare clic su Add a user account.

  6. Immettere un nome utente e una password.

  7. Confermare la password, quindi creare un suggerimento per la password.

  8. Fare clic su Avanti.

  9. Verificare il conto, quindi fare clic su Fine.

    Il nuovo utente ora può collegarsi all'istanza.