如此简单的问题。
我正在向我的计算引擎添加一个新帐户。我添加了用户和角色以及所有有趣的东西。现在我想添加ssh密钥,这是通过运行gcloud compute os-login ssh-keys add --key-file .....
这可以正常工作,它会创建正确的信息以及类似的信息,并且我可以使用ssh正确登录,但是,用户名确实很长且令人讨厌。我知道它是由电子邮件地址生成的,但这很丑陋,每次我需要执行基于用户名的操作时,键入它都会非常烦人。
无论如何,有没有要更改它,因此,不必将“ ssh密钥”作为元数据添加到服务器,而ext_matthias_email_com
不仅仅是它matthias
?
谢谢大家
使用OS Login时,您可以使用 username
代替username_domain.com
G Suite组织,如果您是个人客户,则不能更改它。
通常,如果您遵循文档设置OS登录,则在启用OS登录后,您将获得以下内容:
$ gcloud compute ssh os-login-instance-1
...
username_domain_com@os-login-instance-1:~$ whoami
username_domain_com
如预期的那样,完整的电子邮件地址已被转换,并且根据文档,所有下划线和特殊字符都由下划线替换,其主要原因是唯一性:
如果G Suite管理员未设置用户名,则OS Login通过将与用户的Google个人资料关联的电子邮件中的用户名和域组合在一起来生成默认的Linux用户名。此命名约定可确保唯一性。例如,如果与Google个人资料相关联的用户电子邮件为
[email protected]
,则其生成的用户名为user_example_com
。
[email protected] becomes -> username_domain_com
要根据文档将username_domain_com更改为username,您应该具有G Suite组织:
G Suite组织可以选择更改其默认值,以删除新生成的用户名的域后缀。例如,如果与Google个人资料相关联的用户电子邮件为
[email protected]
,则其生成的用户名为user
。有关更多信息,请参阅管理OS登录API。
在这里,您可以找到更多详细信息,了解其为何如此工作:
操作系统登录将您的Linux用户帐户与您的Google身份相关联,以便在您登录的每个VM中具有一致的用户名,UID和其他posix信息。这使VM可以使用IAM权限来授权您的登录,以便您轻松撤消访问。posix信息对于消费者身份(非G Suite用户)是不可变的。这样可以防止不良行为者以项目所有者无法管理的恶意方式设置信息。为了防止不同组织(
[email protected]
和[email protected]
)之间的唯一性冲突,默认情况下会包含域名。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句