OS Login

Auf dieser Seite werden der OS Login-Dienst und seine Funktionsweise beschrieben. Weitere Informationen zum Einrichten von OS Login finden Sie unter Zugriff auf Instanzen mit OS Login verwalten.

Mit OS Login können Sie den SSH-Zugriff auf Ihre Instanzen mithilfe von IAM verwalten, ohne einzelne SSH-Schlüssel erstellen und verwalten zu müssen. OS Login verwendet VM-instanzübergreifend eine konsistente Linux-Nutzeridentität und wird empfohlen, wenn es darum geht, viele Nutzer über mehrere Instanzen oder Projekte hinweg zu verwalten.

Vorteile von OS Login

OS Login vereinfacht die Verwaltung des SSH-Zugriffs, weil Ihr Linux-Nutzerkonto mit Ihrer Google-Identität verknüpft wird. Administratoren können den Zugriff auf Instanzen auf Instanz- oder Projektebene einfach dadurch verwalten, dass sie IAM-Berechtigungen festlegen.

OS Login bietet folgende Vorteile:

  • Automatisches Lebenszyklusmanagement für Linux-Konten: Sie können ein Linux-Nutzerkonto direkt an die Google-Identität eines Nutzers binden. Dadurch werden für alle Instanzen in demselben Projekt oder in derselben Organisation die gleichen Linux-Kontodaten verwendet.

  • Detailgenaue Autorisierung mit Google Cloud IAM: Administratoren auf Projekt- und Instanzebene können der Google-Identität eines Nutzers mit IAM SSH-Zugriff gewähren, ohne dass umfassendere Berechtigungen erteilt werden. Sie können beispielsweise einem Nutzer die Berechtigung erteilen, sich beim System anzumelden, jedoch nicht die Möglichkeit geben, Befehle wie sudo auszuführen. Google überprüft diese Berechtigungen, um festzustellen, ob sich ein Nutzer bei einer VM-Instanz anmelden kann.

  • Automatische Aktualisierungen von Berechtigungen: Bei OS Login werden Berechtigungen automatisch aktualisiert, wenn ein Administrator die Cloud IAM-Berechtigungen ändert. Wenn Sie beispielsweise einer Google-Identität IAM-Berechtigungen entziehen, wird der Zugriff auf VM-Instanzen gesperrt. Google prüft bei jedem Anmeldeversuch die Berechtigungen, um unerwünschten Zugriff zu verhindern.

  • Importmöglichkeit für vorhandene Linux-Konten: Administratoren können optional Linux-Kontodaten aus Active Directory (AD) und LDAP (Lightweight Directory Access Protocol), die lokal eingerichtet sind, synchronisieren. So können Sie beispielsweise dafür sorgen, dass Nutzer sowohl in Ihrer Cloud als auch in lokalen Umgebungen dieselbe Nutzer-ID (UID) haben.

So funktioniert OS Login

In den öffentlichen Images von Google sind Dienstprogramme und Komponenten zum Verwalten des VM-Zugriffs enthalten. Wenn Sie OS Login aktivieren, aktiviert ein Hilfsskript diese Komponenten und führt die folgenden Konfigurationen aus:

  • Ein OpenSSH-Server wird mit der Option AuthorizedKeysCommand konfiguriert. Dieser Befehl ruft die dem Linux-Nutzerkonto zugeordneten SSH-Schlüssel ab und authentifiziert damit den Anmeldeversuch.
  • Die Funktion NSS (Name Service Switch) wird konfiguriert. Sie stellt die Nutzerinformationen aus OS Login für das Betriebssystem bereit.
  • Ein Satz von PAM-Konfigurationen wird hinzugefügt. Mit diesen wird die Nutzeranmeldung autorisiert. PAM-Konfigurationen dienen zum Prüfen von IAM-Berechtigungen für den Anmelde- und Administratorzugriff. Diese PAM-Konfigurationen werden auch für andere Aufgaben eingesetzt, z. B. das Einrichten des Basisverzeichnisses für das Linux-Nutzerkonto.

Ausführliche Informationen zu den OS Login-Komponenten finden Sie auf der GitHub-Seite für OS Login.

Weitere Informationen

Eine detaillierte Einrichtungsanleitung für OS Login finden Sie unter Zugriff auf Instanzen mit OS Login verwalten.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Compute Engine-Dokumentation