如何创建像我的默认用户一样的用户?
How to create a user like my default user?
我刚开始使用 gcloud,我注意到当我创建 VM 或进入云控制台时,我的全名显示在控制台中。
有没有办法用更通用的名称创建另一个用户?我不喜欢在所有 VM 和控制台中使用我的全名。
我是直接创建另一个用户 'owner' 还是有最佳实践?
为什么使用您的名字让您担心?
控制台和 Google 服务中其他地方显示的名称是您的 Google 帐户名称。
如果您是一个组织(管理员),那么您可以使用具有经过验证的域的 G Suite,您可以使用一些通用名称创建一个帐户,例如 "owner" (owner@[your-domain])
您的名字未直接绑定到您正在创建的资源(例如 VM)。它只是资源的人类用户的标识符。就我而言,它很有用,因为我有多个 Google 帐户,这可以提醒我正在使用哪个帐户。
如果您向我的 Google 帐户授予这些资源的权限,我将在访问您项目中的资源时看到我的名字。
当您使用 gcloud compute ssh [INSTANCE_NAME] 时,gcloud 使用您当前的凭据创建 SSH 密钥对。然后使用此用户名和 SSH 密钥对更新项目 ssh 元数据。这就是您在连接后看到的内容。
您可以使用您想要的任何用户名创建新的 SSH 密钥对。然后您可以将此密钥对添加到实例元数据中。然后您可以使用该用户名登录。这也会在实例中创建一个新的主目录。
对于这些示例,假设您要创建一个新用户 'development'。
第 1 步:创建新的 SSH 密钥对
ssh-keygen -t rsa -f keypair -C development
这将创建两个文件:
- keypair - 这是您的 RSA 私钥。您需要此文件才能使用新用户名通过 SSH 登录您的实例。
- keypair.pub - 这是您的 SSH-RSA public 密钥。内容已导入到您的实例中。显示这个文件的内容。注意最后的用户名。
第 2 步(Google 云控制台方法):
- 登录到 Google 云控制台。
- 转到 "Compute Engine" -> "VM instances"。
- 单击要修改的实例。
- 点击"EDIT"按钮修改实例。
- 向下滚动到 "SSH Keys"。单击 "You have 0 SSH keys" 下的 "Show and edit"。
- 将 "keypair.pub" 的内容复制并粘贴到显示 "Enter entire key data" 的框中。
- 向下滚动到底部并单击 "Save"。
第 3 步 - 使用 SSH 连接到实例:
在以下命令中将 IP_ADDRESS 替换为 Compute Engine 实例的外部 IP 地址。
ssh -i keypair development@IP_ADDRESS
这是支持多个用户连接到同一个 Compute Engine 实例的正确方法。每个用户都有自己的密钥对以及自己的用户名和主目录。
这也是为用户提供对没有 Google Cloud IAM 云帐户权限的实例的登录访问权限的正确方法。
对于高级用户,您可以使用 gcloud compute instances add-metadata 命令将 SSH public 密钥添加到实例。
您还可以将此 SSH public 密钥添加到项目元数据,这将使此密钥对在项目中的所有实例上可用。
我刚开始使用 gcloud,我注意到当我创建 VM 或进入云控制台时,我的全名显示在控制台中。
有没有办法用更通用的名称创建另一个用户?我不喜欢在所有 VM 和控制台中使用我的全名。
我是直接创建另一个用户 'owner' 还是有最佳实践?
为什么使用您的名字让您担心?
控制台和 Google 服务中其他地方显示的名称是您的 Google 帐户名称。
如果您是一个组织(管理员),那么您可以使用具有经过验证的域的 G Suite,您可以使用一些通用名称创建一个帐户,例如 "owner" (owner@[your-domain])
您的名字未直接绑定到您正在创建的资源(例如 VM)。它只是资源的人类用户的标识符。就我而言,它很有用,因为我有多个 Google 帐户,这可以提醒我正在使用哪个帐户。
如果您向我的 Google 帐户授予这些资源的权限,我将在访问您项目中的资源时看到我的名字。
当您使用 gcloud compute ssh [INSTANCE_NAME] 时,gcloud 使用您当前的凭据创建 SSH 密钥对。然后使用此用户名和 SSH 密钥对更新项目 ssh 元数据。这就是您在连接后看到的内容。
您可以使用您想要的任何用户名创建新的 SSH 密钥对。然后您可以将此密钥对添加到实例元数据中。然后您可以使用该用户名登录。这也会在实例中创建一个新的主目录。
对于这些示例,假设您要创建一个新用户 'development'。
第 1 步:创建新的 SSH 密钥对
ssh-keygen -t rsa -f keypair -C development
这将创建两个文件:
- keypair - 这是您的 RSA 私钥。您需要此文件才能使用新用户名通过 SSH 登录您的实例。
- keypair.pub - 这是您的 SSH-RSA public 密钥。内容已导入到您的实例中。显示这个文件的内容。注意最后的用户名。
第 2 步(Google 云控制台方法):
- 登录到 Google 云控制台。
- 转到 "Compute Engine" -> "VM instances"。
- 单击要修改的实例。
- 点击"EDIT"按钮修改实例。
- 向下滚动到 "SSH Keys"。单击 "You have 0 SSH keys" 下的 "Show and edit"。
- 将 "keypair.pub" 的内容复制并粘贴到显示 "Enter entire key data" 的框中。
- 向下滚动到底部并单击 "Save"。
第 3 步 - 使用 SSH 连接到实例: 在以下命令中将 IP_ADDRESS 替换为 Compute Engine 实例的外部 IP 地址。
ssh -i keypair development@IP_ADDRESS
这是支持多个用户连接到同一个 Compute Engine 实例的正确方法。每个用户都有自己的密钥对以及自己的用户名和主目录。
这也是为用户提供对没有 Google Cloud IAM 云帐户权限的实例的登录访问权限的正确方法。
对于高级用户,您可以使用 gcloud compute instances add-metadata 命令将 SSH public 密钥添加到实例。
您还可以将此 SSH public 密钥添加到项目元数据,这将使此密钥对在项目中的所有实例上可用。