Связаться с намиПодключиться

Создать виртуальную машину с OS Login

Статья создана
Обновлена 7 ноября 2024 г.

OS Login используется для предоставления пользователям и сервисным аккаунтам доступа к ВМ по SSH c помощью IAM. Для доступа к ВМ, которая поддерживает OS Login на уровне операционной системы, назначьте пользователю роли:

Для подключения через YC CLI к виртуальной машине или узлу Kubernetes с включенным доступом по OS Login пользователю или сервисному аккаунту, от имени которого выполняется команда YC CLI, должна быть назначена роль compute.osLogin или compute.osAdminLogin, а также роль compute.operator.

Для подключения через стандартный SSH-клиент к виртуальной машине или узлу Kubernetes с включенным доступом по OS Login пользователю или сервисному аккаунту, от имени которого выполняется подключение, должна быть назначена роль compute.osLogin или compute.osAdminLogin.

К ВМ с включенным доступом по OS Login можно подключиться как с помощью YC CLI, так и с помощью стандартного SSH-клиента. При подключении можно использовать SSH-сертификат или SSH-ключ, предварительно добавленный в профиль OS Login пользователя или сервисного аккаунта в Yandex Cloud Organization.

При этом на создаваемой ВМ желательно создать локального пользователя и отдельно передать для него SSH-ключ: так вы сможете подключаться к ВМ по SSH, если отключите для нее доступ по OS Login. Создать локального пользователя ВМ и передать SSH-ключ для него можно с помощью метаданных.

Совет

Чтобы иметь возможность создавать виртуальные машины с доступом по OS Login и подключаться к таким ВМ, включите OS Login на уровне организации Yandex Cloud.

Примечание

Для пользователей, добавленных через метаданные:

  • после включения доступа к ВМ по OS Login из метаданных удаляются ключи, указанные в user-data и ssh-keys;
  • после отключения доступа к ВМ по OS Login удаленные ключи пересоздаются.

Чтобы создать ВМ с OS Login:

  1. Включите доступ по OS Login на уровне организации.

  2. Создайте ВМ из подготовленного образа с поддержкой доступа по OS Login. Такие образы доступны в Yandex Cloud Marketplace.

    При создании ВМ в блоке Доступ выберите Доступ по OS Login. Если эта опция недоступна, значит выбранный образ не поддерживает доступ по OS Login.

    Чтобы получить возможность подключаться к ВМ по SSH без использования OS Login, измените настройки ВМ, отключив эту опцию.

  1. Включите доступ по OS Login на уровне организации.

  2. Создайте ВМ из подготовленного образа с поддержкой доступа по OS Login.

    При создании ВМ добавьте флаг, включающий доступ через OS Login:

    --metadata enable-oslogin=true

  1. Включите доступ по OS Login на уровне организации.

  2. Создайте ВМ с помощью метода REST API create для ресурса Instance из публичного образа с поддержкой доступа по OS Login.

    При создании ВМ передайте в поле metadata пару enable-oslogin=true.

После того как созданная ВМ перейдет в статус Running, вы сможете подключиться к ней по OS Login.

Предыдущая
Подключиться к ВМ через PowerShell
Следующая
Настроить OS Login на существующей ВМ