Экспортировать сертификат OS Login
Чтобы пользователь или сторонний инструмент, такой как Terraform
Чтобы экспортировать сертификат OS Login пользователя из организации на локальный компьютер:
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды CLI для экспорта сертификата OS Login в локальную директорию:
yc compute ssh certificate export --help
-
Если у вас несколько организаций, получите идентификатор организации, из которой необходимо экспортировать сертификат. Если у вас одна организация, пропустите этот шаг.
yc organization-manager organization list
Результат:
+----------------------+-------------------------+-------------------------+ | ID | NAME | TITLE | +----------------------+-------------------------+-------------------------+ | bpf1smsil5q0******** | sample-organization1 | Organization 1 | | bpf2c65rqcl8******** | sample-organization2 | Organization 2 | | bpf6dne49ue8******** | sample-organization3 | Organization 3 | +----------------------+-------------------------+-------------------------+
-
Экспортируйте сертификат:
yc compute ssh certificate export \ --organization-id <идентификатор_организации> \ --directory <путь_к_директории>
Где:
--organization-id
— полученный ранее идентификатор организации, из которой нужно экспортировать сертификат OS Login. Необязательный параметр. Если параметр не задан, сертификат будет выгружен из организации, к которой относится каталог по умолчанию.--directory
— путь к локальной директории, в которой будет сохранен экспортированный сертификат OS Login. Необязательный параметр. Если параметр не задан, сертификат будет по умолчанию сохранен в директории.ssh
в домашней директории текущего пользователя компьютера (~/.ssh/
).
Результат:
Identity: /home/user1/.ssh/yc-cloud-id-b1gia87mbaom********-orgusername Certificate: /home/user1/.ssh/yc-cloud-id-b1gia87mbaom********-orgusername-cert.pub
При сохранении экспортированного сертификата в директорию, отличную от директории по умолчанию, убедитесь что доступ к сохраненным файлам сертификата разрешен только текущему пользователю. При необходимости измените разрешения с помощью команды
chmod
в Linux и macOS или на вкладке Безопасность свойств файлов в Проводнике Windows.
С помощью экспортированного сертификата OS Login вы можете подключиться к виртуальной машине, для которой настроен доступ по OS Login.