ฉันเป็นศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ของวิทยาลัย ฉันต้องการมีเซิร์ฟเวอร์ระยะไกลที่นักเรียนทุกคนสามารถเชื่อมต่อได้ สิ่งนี้ทำได้ง่ายมากเมื่อฉันเป็นเจ้าของฮาร์ดแวร์ เพียงสร้างบัญชีผู้ใช้บนเซิร์ฟเวอร์ของฉันด้วยสิทธิ์ที่ฉันต้องการให้มี (สิทธิ์การอ่าน/เขียนไฟล์ในโฟลเดอร์เดียว การเชื่อมต่อฐานข้อมูล) มอบข้อมูลรับรองให้กับนักเรียน ง่าย. ง่ายมาก.
ดูเหมือนจะเป็นไปไม่ได้ที่จะทำบนแพลตฟอร์มคลาวด์หลักใดๆ ฉันได้ลองใช้ GCP, AWS และ Azure แล้ว ฉันได้อ่านเอกสารมากมายและไม่พบสิ่งที่ใกล้เคียงกับกรณีการใช้งานของฉันจากระยะไกล ฟีเจอร์ "เพื่อการศึกษา" ทั้งหมดบังคับให้คุณมีเครื่องหนึ่งเครื่องต่อนักเรียนหนึ่งคน ไม่ใช่เครื่องเดียวที่นักเรียนทุกคนสามารถเข้าถึงได้ ฉันพยายามใช้ VM ปกติในระบบคลาวด์ (ไม่ใช่ "เพื่อการศึกษา") และนั่นก็ดูเหมือนจะไม่สามารถกำหนดค่าได้ตามที่ฉันต้องการ ฉันแค่ต้องการเพิ่มบัญชีผู้ใช้ใน VM และให้นักเรียนลงชื่อเข้าใช้ แต่เพื่อให้ลงชื่อเข้าใช้ VM ได้จริง ดูเหมือนว่านักเรียนต้องมีบัญชีบนบริการคลาวด์นั้น และฉันต้องให้สิทธิ์ผู้ดูแลระบบแก่บัญชีของพวกเขาในการเข้าถึง VM ที่ฉันสร้าง ซึ่งฉันไม่ต้องการทำ ฉันพลาดอะไรไป
Cloud VMs มีหลายวิธีเช่นเดียวกับเซิร์ฟเวอร์ในสถานที่ เซิร์ฟเวอร์ Linux คือเซิร์ฟเวอร์ Linux Windows คือ Windows เพียงลงชื่อเข้าใช้เซิร์ฟเวอร์ของคุณและกำหนดค่าตามที่คุณทำกับเซิร์ฟเวอร์อื่น ๆ ฉันทำแบบนั้นกับเซิร์ฟเวอร์ Ubuntu Linux บน AWS แล้ว
หากคุณต้องการความช่วยเหลือเพิ่มเติม ขอแนะนำให้คุณเขียนคำถามที่มีรายละเอียดและแม่นยำมากขึ้น โดยบอกว่าคุณได้ลองใช้อะไรไปแล้วและอะไรที่ไม่ได้ผล เราสามารถช่วยแก้ปัญหาแต่ละข้อได้
สมมติว่า SSH โปรโตคอลอื่นจะแตกต่างออกไป ผู้ใช้ให้รหัสสาธารณะ SSH แก่คุณ (คุณไม่จำเป็นต้องเห็นคีย์ส่วนตัวของพวกเขา) กำหนดค่านี้เป็นข้อมูลรับรองสำหรับผู้ใช้ส่วนบุคคลที่ไม่มีสิทธิพิเศษ (ไม่ใช่ root ไม่ใช่ sudo)
วิธีดำเนินการนี้จะแตกต่างกันไปมากขึ้นอยู่กับระบบข้อมูลประจำตัวผู้ใช้ที่องค์กรของคุณมีให้ ซึ่งอาจไม่ใช่บริการของผู้ให้บริการคลาวด์ของคุณ คุณสามารถตรวจสอบสิ่งที่คุณต้องการได้
วิธีแก้ไขปัญหาด้วยตนเองคือการสร้างผู้ใช้ภายในเครื่องบนเซิร์ฟเวอร์และอัปโหลดผู้ใช้ ~/.ssh/authorized_keys. การบำรุงรักษาที่น่าเบื่อ ผู้ใช้ไม่มีตัวเลือกบริการตนเอง
Google Cloud มี เข้าสู่ระบบระบบปฏิบัติการ ซึ่งคุณสามารถให้สิทธิ์บัญชี Google (ส่วนบุคคลหรือที่จัดการ) เข้าถึงอินสแตนซ์ด้วยรหัส ssh ส่วนบุคคล ผู้ใช้ที่ได้รับ บทบาท/compute.osเข้าสู่ระบบ บทบาทไม่ได้รับสิทธิพิเศษ ดังนั้นพวกเขาจะไม่มี sudo อาจเหมาะสมก็ต่อเมื่อองค์กรของคุณอนุญาตบัญชี Google, โดเมน Workspace หรือ Cloud Identity แล้ว
หรือคุณอาจมีระบบข้อมูลประจำตัวที่ไม่ได้มาจากผู้ให้บริการระบบคลาวด์ของคุณ ตัวอย่างเช่น FreeIPA สามารถจัดเก็บคีย์ ssh และผสานรวมกับ ssh auth บนโฮสต์ ต้องใช้งานอีกเล็กน้อยเพื่อปรับใช้ระบบข้อมูลประจำตัวหากยังไม่มีอยู่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
