Настроить доступ по OS Login на существующей ВМ

Если вам необходимо настроить подключение по OS Login к уже развернутой виртуальной машине, вы можете самостоятельно установить на нее агент OS Login.

Включить доступ по OS LoginВключить доступ по OS Login

Чтобы настроить доступ по OS Login к существующей виртуальной машине:

1. Включите доступ по OS Login на уровне организации.

2. Подключитесь к ВМ по SSH.

3. Установите на виртуальную машину агент OS Login. Выполните команду в зависимости от операционной системы ВМ:

   Примечание

   В публичном образе Ubuntu 24.04 агент OS Login уже установлен, устанавливать его самостоятельно не требуется.

   Ubuntu

   CentOS 7

   Debian 11

   AlmaLinux 9

   • Ubuntu 24.04

     curl https://storage.yandexcloud.net/oslogin-configs/ubuntu-24.04/config_oslogin.sh | bash
     

   • Ubuntu 22.04

     curl https://storage.yandexcloud.net/oslogin-configs/ubuntu-22.04/config_oslogin.sh | bash
     

   • Ubuntu 20.04

     curl https://storage.yandexcloud.net/oslogin-configs/ubuntu-20.04/config_oslogin.sh | bash
     

   • Ubuntu 18.04

     curl https://storage.yandexcloud.net/oslogin-configs/ubuntu-18.04/config_oslogin.sh | bash
     

   curl https://storage.yandexcloud.net/oslogin-configs/centos-7/config_oslogin.sh | bash
   

   curl https://storage.yandexcloud.net/oslogin-configs/debian-11/config_oslogin.sh | bash
   

   curl https://storage.yandexcloud.net/oslogin-configs/almalinux-9/config_oslogin.sh | bash
   

4. Включите на виртуальной машине доступ по OS Login.

Теперь вы можете подключиться к виртуальной машине по OS Login как с помощью CLI, так и с помощью стандартного SSH-клиента. При подключении можно использовать SSH-сертификат или SSH-ключ, предварительно добавленный в профиль пользователя или сервисного аккаунта в организации Yandex Cloud Organization.

Отключить доступ по OS LoginОтключить доступ по OS Login

Для доступа к ВМ без OS Login на стороне ВМ должна храниться публичная часть SSH-ключа. Если ВМ была создана без SSH-ключа или ключ был утерян, добавьте SSH-ключ и локального пользователя на ВМ вручную, прежде чем отключать доступ по OS Login.

Чтобы вернуть возможность подключаться к ВМ по SSH без использования OS Login:

1. Выключите доступ по OS Login.

   Консоль управления

   CLI

   1. В консоли управления выберите каталог, которому принадлежит ВМ.
   2. Выберите сервис Compute Cloud.
   3. На панели слева выберите Виртуальные машины и нажмите на имя нужной ВМ.
   4. В правом верхнем углу экрана нажмите кнопку Изменить ВМ.
   5. В блоке Доступ выберите вариант SSH-ключ.
   6. Нажмите Сохранить изменения.

   Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

   По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

   Выполните команду:

   yc compute instance update
     --name <имя_ВМ> \
     --folder-id <идентификатор_каталога> \
     --metadata enable-oslogin=false
   

   Убедитесь, что доступ по OS Login выключен:

   yc compute ssh
     --name <имя_ВМ> \
     --folder-id <идентификатор_каталога>
   

   Результат:

   ...
   username@12.345.***.***: Permission denied (publickey).
   ...
   

2. Подключитесь к ВМ по SSH.

3. Выполните команду для удаления пакетов OS Login:

   Linux

   curl https://storage.yandexcloud.net/oslogin-configs/common/remove_oslogin.sh | bash
   

   В процессе удаления потребуется подтверждение для удаления пакетов cron и unscd — введите y и нажмите Enter.