Создать виртуальную машину с OS Login
OS Login используется для предоставления пользователям доступа к ВМ по SSH c помощью IAM. Для доступа к ВМ, которая поддерживает OS Login на уровне операционной системы, назначьте пользователю роль compute.osLogin
или compute.osAdminLogin
.
К ВМ с включенным доступом по OS Login можно подключиться c SSH-сертификатом через YC CLI или через стандартный SSH-клиент, а также через YC CLI с SSH-ключом, предварительно добавленным в профиль пользователя организации в Yandex Cloud Organization.
При этом в создаваемую ВМ желательно передать SSH-ключи: так вы сможете подключиться к ВМ по SSH, если отключите для нее доступ по OS Login. Передать в виртуальную машину SSH-ключи можно с помощью метаданных.
-
Включите доступ по OS Login на уровне организации.
-
Создайте ВМ из подготовленного образа с поддержкой доступа по OS Login. Такие образы доступны в Yandex Cloud Marketplace и содержат
OS Login
в названии.При создании ВМ включите опцию Доступ через OS Login.
После того как созданная ВМ перейдет в статус Running
, вы сможете подключиться к ней по OS Login.
Чтобы получить возможность подключаться к ВМ по SSH без использования OS Login, измените настройки ВМ, отключив опцию Доступ через OS Login.