Связаться с намиПодключиться

Создать виртуальную машину с OS Login

Статья создана
Обновлена 18 февраля 2025 г.

OS Login используется для предоставления пользователям и сервисным аккаунтам доступа к виртуальным машинам, полагаясь только на механизмы сервиса Yandex Identity and Access Management, без необходимости загружать SSH-ключи на каждую новую ВМ при ее создании.

Совет

Чтобы иметь возможность создавать виртуальные машины с доступом по OS Login и подключаться к таким ВМ, включите OS Login на уровне организации Yandex Cloud.

Для подключения к виртуальной машине или узлу Kubernetes с включенным доступом по OS Login пользователю или сервисному аккаунту, от имени которого выполняется подключение, должна быть назначена роль compute.osLogin или compute.osAdminLogin. При подключении с помощью Yandex Cloud CLI дополнительно необходима роль compute.operator.

К ВМ с включенным доступом по OS Login можно подключиться как с помощью YC CLI, так и с помощью стандартного SSH-клиента. При подключении можно использовать SSH-сертификат или SSH-ключ, предварительно добавленный в профиль OS Login пользователя или сервисного аккаунта в Yandex Cloud Organization.

Примечание

На создаваемой ВМ желательно создать локального пользователя и отдельно передать для него SSH-ключ: так вы сможете подключиться к ВМ по SSH даже в том случае, если отключите для нее доступ по OS Login. Создать локального пользователя ВМ и передать SSH-ключ для него можно с помощью метаданных.

Для пользователей, добавленных через метаданные:

  • после включения доступа к ВМ по OS Login из метаданных удаляются ключи, указанные в user-data и ssh-keys;
  • после отключения доступа к ВМ по OS Login удаленные ключи пересоздаются.

Чтобы создать ВМ с OS Login:

  1. Включите доступ по OS Login на уровне организации.

  2. Создайте ВМ из подготовленного образа с поддержкой доступа по OS Login. Такие образы доступны в Yandex Cloud Marketplace.

    При создании ВМ в блоке Доступ выберите вариант Доступ по OS Login. Если эта опция недоступна, значит выбранный образ не поддерживает доступ по OS Login.

    Чтобы получить возможность подключаться к ВМ по SSH без использования OS Login, измените настройки ВМ и в блоке Доступ выберите вариант SSH-ключ.

  1. Включите доступ по OS Login на уровне организации.

  2. Создайте ВМ из подготовленного образа с поддержкой доступа по OS Login.

    При создании ВМ задайте параметр, включающий доступ через OS Login:

    --metadata enable-oslogin=true

  1. Включите доступ по OS Login на уровне организации.

  2. Создайте ВМ из подготовленного образа с поддержкой доступа по OS Login.

    При создании ВМ для ресурса yandex_compute_instance укажите в блоке параметров metadata параметр, включающий доступ через OS Login:

    metadata = {
  enable-oslogin = true
}

  1. Включите доступ по OS Login на уровне организации.

  2. Создайте ВМ с помощью метода REST API create для ресурса Instance из публичного образа с поддержкой доступа по OS Login.

    При создании ВМ передайте в поле metadata пару enable-oslogin=true.

После того как созданная ВМ перейдет в статус Running, вы сможете подключиться к ней по OS Login.

Предыдущая
Подключиться к ВМ через PowerShell
Следующая
Настроить OS Login на существующей ВМ