Как создать пользователя, такого как мой пользователь по умолчанию?

Question

Я только начал использовать gcloud и заметил, что когда я создаю виртуальную машину или захожу в облачную консоль, мое полное имя отображается в консоли.

Есть ли способ создать другого пользователя с более универсальным именем?название?Мне не нравится, когда мое полное имя присутствует на всех моих виртуальных машинах и консолях.

Могу ли я просто создать другого пользователя в качестве «владельца» или есть лучшие рекомендации по этому поводу?

Answer 1

Когда вы используете gcloud compute ssh [INSTANCE_NAME], gcloud использует ваши текущие учетные данные для создания пары ключей SSH.Метаданные ssh проекта затем обновляются с этим именем пользователя и парой ключей SSH.Это то, что вы видите после подключения.

Вы можете создать новую пару ключей SSH с любым именем пользователя.Затем вы можете добавить эту пару ключей к метаданным экземпляра.Затем вы можете войти, используя это имя пользователя.Это также создает новый домашний каталог в экземпляре.

Для этих примеров предположим, что вы хотите создать нового пользователя 'development'.

ШАГ 1: Создать новую пару ключей SSH

ssh-keygen -t rsa -f keypair -C development

Это создаст два файла:

• keypair - это ваш личный ключ RSA.Этот файл необходим для входа через SSH в ваш экземпляр с новым именем пользователя.
• keypair.pub - это ваш открытый ключ SSH-RSA.Содержимое импортируется в ваш экземпляр.Показать содержимое этого файла.Обратите внимание на имя пользователя в конце.

ШАГ 2 (метод Google Cloud Console):

• Войдите в консоль Google Cloud.
• Перейти к "Compute Engine "->" Экземпляры виртуальной машины ".
• Нажмите на экземпляр, который вы хотите изменить.
• Нажмите кнопку" Редактировать ", чтобы изменить экземпляр.
• Прокруткавплоть до "SSH Keys".Нажмите «Показать и изменить» в разделе «У вас 0 ключей SSH».
• Скопируйте и вставьте содержимое «keypair.pub» в поле, где отображается «Введите все данные ключа».
• Прокрутите вниз и нажмите «Сохранить».

ШАГ 3. Подключитесь к экземпляру с помощью SSH: замените IP_ADDRESS на внешний IP-адрес экземпляров Compute Engine в следующей команде.

ssh -i keypair development@IP_ADDRESS

Это правильный метод для поддержки нескольких пользователей, подключающихся к одному экземпляру Compute Engine.У каждого пользователя есть собственная пара ключей, а также собственное имя пользователя и домашний каталог.

Это также правильный способ предоставления пользователям доступа для входа в систему к экземпляру, который не имеет разрешений Google Cloud IAM для учетной записи в облаке.

Для опытных пользователей вы можете использовать команду gcloud compute instances add-metadata для добавления открытого ключа SSH к экземпляру.

Вы также можете добавить этот открытый ключ SSH в метаданные проекта, которые сделают эту пару ключей доступнойво всех случаях в рамках проекта.

Answer 2

Почему вас беспокоит использование вашего имени?

Имя, отображаемое Консолью и другими службами Google, - это имя вашей учетной записи Google.

Если вы организация (всеАдминистратор), используя G Suite с проверенным доменом, вы можете создать учетную запись с таким общим именем, как «владелец» (owner @ [your-domain]) *

Ваше имя не связано напрямую с ресурсами (например, виртуальные машины), которые вы создаете.Это просто идентификатор пользователя ресурса.В моем случае это полезно, потому что у меня есть несколько учетных записей Google, и это напоминает мне, какую учетную запись я использую.

Если вы предоставили разрешение моей учетной записи Google на эти ресурсы, я буду видеть свое имя при доступересурсы в вашем проекте.