Configurarea unei VM în cloud pentru a fi accesată de mai mulți utilizatori

Sunt profesor CS la facultate. Vreau să am un server la distanță la care toți studenții mei să se poată conecta. Acest lucru este incredibil de ușor de făcut când dețin hardware-ul. Doar creați conturi de utilizator pe serverul meu cu permisiunile pe care vreau să le aibă (acces de citire/scriere la fișiere dintr-un singur folder, conexiune la baza de date), oferiți studenților acreditările. Uşor. Atat de usor.

Acest lucru pare imposibil de făcut pe oricare dintre platformele cloud majore. Am încercat GCP, AWS și Azure. Am citit atât de multă documentație și nu pot găsi nimic apropiat de cazul meu de utilizare. Toate funcțiile „pentru educație” vă obligă să aveți, practic, o singură mașină per student, nu o singură mașină pe care toți elevii o pot accesa. Am încercat să folosesc doar VM-uri obișnuite în cloud (nu „pentru educație”) și, de asemenea, nu pare să fie configurabil așa cum vreau eu. Vreau doar să adaug conturi de utilizator la VM și să permit studenților să se conecteze la ele. Dar pentru a oferi de fapt acces de conectare la VM, se pare că studenții trebuie să aibă un cont pe acel serviciu cloud și trebuie să le acord acces administrativ contului la VM-ul pe care l-am creat, ceea ce nu vreau să fac. Ce îmi lipsește?

Mașinile virtuale în cloud sunt în multe privințe la fel cu serverele locale. Un server Linux este un server Linux, Windows este Windows. Doar conectați-vă la serverul dvs. și configurați-l așa cum o faceți cu orice alt server. Exact asta am făcut cu serverul meu Ubuntu Linux pe AWS.

Dacă aveți nevoie de mai mult ajutor, sugerați să scrieți o întrebare mai detaliată și mai precisă, spunând ce ați încercat și ce nu a funcționat, atunci vă putem ajuta cu probleme individuale.

Să presupunem că SSH, alte protocoale ar fi diferite. Utilizatorii vă oferă o cheie publică SSH. (Nu trebuie să vedeți cheia lor privată.) Configurați aceasta ca o acreditare pentru un utilizator personal, fără privilegii (nu root, nu sudo).

Modul de implementare a acestui lucru variază foarte mult în funcție de sistemul de identitate al utilizatorului disponibil pentru organizația dvs. Care ar putea să nu fie un serviciu al furnizorului dvs. de cloud, vă puteți autentifica împotriva a ceea ce doriți.

O soluție manuală ar putea fi crearea de utilizatori locali pe server și încărcarea acestora ~/.ssh/authorized_keys. Obositor de întreținut, utilizatorii nu au o opțiune de autoservire.

Google Cloud are Conectare OS unde puteți acorda oricărui cont Google (personal sau gestionat) acces la instanțe cu cheia lor personală ssh. Utilizatorii au acordat roles/compute.osLogin rol nu sunt privilegiate, deci nu vor avea sudo. Probabil că are sens doar dacă organizația dvs. acordă deja conturi Google, un domeniu Workspace sau Cloud Identity.

Sau este posibil să aveți un sistem de identitate care nu este de la furnizorul dvs. de cloud. FreeIPA, de exemplu, poate stoca chei ssh și le poate integra pe cele cu autentificare ssh pe gazde. Din nou necesită un pic de muncă pentru a implementa un sistem de identitate dacă acesta nu există încă.