Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Compute Cloud
    • Все инструкции
      • Подключиться к ВМ по SSH
      • Обмен файлами с ВМ
      • Подключиться к ВМ по RDP
      • Подключиться к ВМ через PowerShell
        • Создать ВМ с OS Login
        • Настроить OS Login на существующей ВМ
        • Экспортировать SSH-сертификат
        • Подключиться к ВМ по OS Login
      • Работа с Yandex Cloud изнутри ВМ
      • Установить NVIDIA-драйверы
      • Восстановить доступ к ВМ
    • Посмотреть операции с ресурсами сервиса
  • Yandex Container Solution
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы

В этой статье:

  • Включить доступ по OS Login
  • Отключить доступ по OS Login
  1. Пошаговые инструкции
  2. Работа на виртуальной машине
  3. OS Login
  4. Настроить OS Login на существующей ВМ

Настроить доступ по OS Login на существующей ВМ

Статья создана
Yandex Cloud
Улучшена
mmerihsesh
Обновлена 21 апреля 2025 г.
  • Включить доступ по OS Login
  • Отключить доступ по OS Login

Если вам необходимо настроить подключение по OS Login к уже развернутой виртуальной машине, вы можете самостоятельно установить на нее агент OS Login.

Включить доступ по OS LoginВключить доступ по OS Login

Совет

Чтобы иметь возможность создавать виртуальные машины с доступом по OS Login и подключаться к таким ВМ, включите OS Login на уровне организации Yandex Cloud.

Чтобы настроить доступ по OS Login к существующей виртуальной машине:

  1. Включите доступ по OS Login на уровне организации.

  2. Подключитесь к ВМ по SSH.

  3. Установите на виртуальную машину агент OS Login. Выполните команду в зависимости от операционной системы ВМ:

    Примечание

    В публичном образе Ubuntu 24.04 агент OS Login уже установлен, устанавливать его самостоятельно не требуется.

    Ubuntu
    CentOS 7
    Debian 11
    AlmaLinux 9
    • Ubuntu 24.04

      curl https://storage.yandexcloud.net/oslogin-configs/ubuntu-24.04/config_oslogin.sh | bash
      
    • Ubuntu 22.04

      curl https://storage.yandexcloud.net/oslogin-configs/ubuntu-22.04/config_oslogin.sh | bash
      
    • Ubuntu 20.04

      curl https://storage.yandexcloud.net/oslogin-configs/ubuntu-20.04/config_oslogin.sh | bash
      
    • Ubuntu 18.04

      curl https://storage.yandexcloud.net/oslogin-configs/ubuntu-18.04/config_oslogin.sh | bash
      
    curl https://storage.yandexcloud.net/oslogin-configs/centos-7/config_oslogin.sh | bash
    
    curl https://storage.yandexcloud.net/oslogin-configs/debian-11/config_oslogin.sh | bash
    
    curl https://storage.yandexcloud.net/oslogin-configs/almalinux-9/config_oslogin.sh | bash
    
  4. Включите на виртуальной машине доступ по OS Login.

Теперь вы можете подключиться к виртуальной машине по OS Login как с помощью CLI, так и с помощью стандартного SSH-клиента. При подключении можно использовать SSH-сертификат или SSH-ключ, предварительно добавленный в профиль пользователя или сервисного аккаунта в организации Yandex Cloud Organization.

Отключить доступ по OS LoginОтключить доступ по OS Login

Для доступа к ВМ без OS Login на стороне ВМ должна храниться публичная часть SSH-ключа. Если ВМ была создана без SSH-ключа или ключ был утерян, добавьте SSH-ключ и локального пользователя на ВМ вручную, прежде чем отключать доступ по OS Login.

Чтобы вернуть возможность подключаться к ВМ по SSH без использования OS Login:

  1. Выключите доступ по OS Login.

    Консоль управления
    CLI
    1. В консоли управления выберите каталог, которому принадлежит ВМ.
    2. Выберите сервис Compute Cloud.
    3. На панели слева выберите Виртуальные машины и нажмите на имя нужной ВМ.
    4. В правом верхнем углу экрана нажмите кнопку Изменить ВМ.
    5. В блоке Доступ выберите вариант SSH-ключ.
    6. Нажмите Сохранить изменения.

    Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

    По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

    Выполните команду:

    yc compute instance update
      --name <имя_ВМ> \
      --folder-id <идентификатор_каталога> \
      --metadata enable-oslogin=false
    

    Убедитесь, что доступ по OS Login выключен:

    yc compute ssh
      --name <имя_ВМ> \
      --folder-id <идентификатор_каталога>
    

    Результат:

    ...
    username@12.345.***.***: Permission denied (publickey).
    ...
    
  2. Подключитесь к ВМ по SSH.

  3. Выполните команду для удаления пакетов OS Login:

    Linux
    curl https://storage.yandexcloud.net/oslogin-configs/common/remove_oslogin.sh | bash
    

    В процессе удаления потребуется подтверждение для удаления пакетов cron и unscd — введите y и нажмите Enter.

Внимание

Если у пользователя есть права суперпользователя на ВМ, то он может сохранить доступ к ней даже при отзыве ролей. Чтобы пользователь не смог зайти на ВМ с прежними правами, создайте новую ВМ из чистого образа.

Была ли статья полезна?

Предыдущая
Создать ВМ с OS Login
Следующая
Экспортировать SSH-сертификат
Проект Яндекса
© 2025 ООО «Яндекс.Облако»