Назад | Перейти на главную страницу

Как подключиться из WinSCP к экземпляру GCE как пользователь root?

Я могу подключить сеанс WinSCP к экземпляру Compute Engine Google Cloud Project, но только как пользователь (из группы sudoer). Что не позволяет мне менять какие-либо файлы.

Кроме того, через терминал PuTTY я могу сначала подключиться только как обычный пользователь, затем каждый раз, когда я подключаюсь, я должен давать команду sudo -i, чтобы перейти к пользователю root. Если я попытаюсь подключиться напрямую как пользователь root, я получаю сообщение об ошибке «В разрешении отказано».

В обоих случаях нет возможности подключиться как root? (root в WinSCP очень нужен, так как позже нет возможности изменить его как root).

Включение пользователя root не рекомендуется.

Я рекомендую создать правило firewally (группы безопасности), которое разрешает доступ к порту 22 только с вашего общедоступного IP-адреса или блока CIDR.

Чтобы включить пользователя root, вам необходимо изменить конфигурацию SSHD. Точный файл и функция зависят от операционной системы.

Для большинства систем Linux:

  • редактировать /etc/ssh/sshd_config
  • Измените эту строку на PermitRootLogin yes или PermitRootLogin without-password или PermitRootLogin prohibit-password. Какой именно использовать, зависит от ваших настроек (имя пользователя / пароль или только пары ключей SSH), ОС и версии.
  • Перезагрузите SSH: service ssh reload

Эти изменения должны выполняться от имени пользователя root или sudo для каждой команды. Эти изменения влияют только на новые подключения.

Примечание. Перед внесением изменений убедитесь, что у вас есть резервная копия (снимок или образ) вашей системы. Запутайте SSH, и доступ к вашей системе пропадет.

Вышеупомянутые изменения позволяют пользователю root войти в систему. Они не указывают метод входа в систему. Самый простой способ - скопировать ваш открытый ключ, хранящийся в вашей учетной записи в этой системе, пользователю root:

mkdir /root/.ssh
cp /home/myusername/.ssh/ /root/.ssh/

Теперь вы можете войти в систему с тем же закрытым ключом с именем пользователя root.

Я рекомендую создать новую пару ключей для пользователя root.