Я могу подключить сеанс WinSCP к экземпляру Compute Engine Google Cloud Project, но только как пользователь (из группы sudoer). Что не позволяет мне менять какие-либо файлы.
Кроме того, через терминал PuTTY я могу сначала подключиться только как обычный пользователь, затем каждый раз, когда я подключаюсь, я должен давать команду sudo -i, чтобы перейти к пользователю root. Если я попытаюсь подключиться напрямую как пользователь root, я получаю сообщение об ошибке «В разрешении отказано».
В обоих случаях нет возможности подключиться как root? (root в WinSCP очень нужен, так как позже нет возможности изменить его как root).
Включение пользователя root не рекомендуется.
Я рекомендую создать правило firewally (группы безопасности), которое разрешает доступ к порту 22 только с вашего общедоступного IP-адреса или блока CIDR.
Чтобы включить пользователя root, вам необходимо изменить конфигурацию SSHD. Точный файл и функция зависят от операционной системы.
Для большинства систем Linux:
/etc/ssh/sshd_config
PermitRootLogin yes
или PermitRootLogin without-password
или PermitRootLogin prohibit-password
. Какой именно использовать, зависит от ваших настроек (имя пользователя / пароль или только пары ключей SSH), ОС и версии.service ssh reload
Эти изменения должны выполняться от имени пользователя root или sudo для каждой команды. Эти изменения влияют только на новые подключения.
Примечание. Перед внесением изменений убедитесь, что у вас есть резервная копия (снимок или образ) вашей системы. Запутайте SSH, и доступ к вашей системе пропадет.
Вышеупомянутые изменения позволяют пользователю root войти в систему. Они не указывают метод входа в систему. Самый простой способ - скопировать ваш открытый ключ, хранящийся в вашей учетной записи в этой системе, пользователю root:
mkdir /root/.ssh
cp /home/myusername/.ssh/ /root/.ssh/
Теперь вы можете войти в систему с тем же закрытым ключом с именем пользователя root
.
Я рекомендую создать новую пару ключей для пользователя root.