En este documento, se describe cómo conectarse a instancias de máquinas virtuales (VM) de Linux como usuario raíz, lo que habilita los privilegios de superusuario en la VM. De forma predeterminada, las VMs de Compute Engine compiladas a partir de imágenes públicas y los sistemas operativos más comunes no permiten el acceso raíz con una contraseña a través de SSH.
Una alternativa a conectarse a las VMs como usuario raíz es ejecutar comandos a través de sudo
, lo que recomendamos en lugar de habilitar el acceso raíz.
Sistemas operativos compatibles
Estos métodos de conexión son compatibles con todas las imágenes públicas de Linux que están disponibles en Compute Engine. Para imágenes de Fedora CoreOS, debes configurar el acceso SSH antes de poder usar estos métodos.
Habilita el acceso raíz
De forma predeterminada, las VMs de Compute Engine, establecen el parámetro PermitRootLogin
en prohibit-password
o no
en el archivo de configuración SSH /etc/ssh/sshd_config
. Para habilitar el acceso raíz, sigue las instrucciones de la VM:
VMs con Acceso al SO
Para habilitar el acceso raíz, haz lo siguiente:
Crea una clave SSH. Copia la clave SSH pública para más adelante.
Conéctate a la VM como lo haces normalmente.
Cambia
PermitRootLogin no
aPermitRootLogin prohibit-password
en el archivo/etc/ssh/sshd_config
mediante la ejecución del siguiente comando:sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
Crea el directorio
/root/.ssh
con el siguiente comando:sudo mkdir /root/.ssh
Ejecuta el siguiente comando para configurar los permisos en el directorio
.ssh
:sudo chmod 700 /root/.ssh
Crea el archivo
authorized_keys
mediante la ejecución del siguiente comando:sudo touch /root/.ssh/authorized_keys
Ejecuta el siguiente comando para configurar los permisos en el archivo
authorized_keys
:sudo chmod 600 /root/.ssh/authorized_keys
Pega la clave SSH pública en el archivo
/root/.ssh/authorized_keys
.Reinicia el daemon
sshd
mediante el reinicio de la VM o el comando de reinicio del sistema operativo de tu VM. Espera a que se reinicie la VM y, luego, conéctate como el usuario raíz.
VMs sin Acceso al SO
Para habilitar el acceso raíz, haz lo siguiente:
Conéctate a la VM como lo haces normalmente.
Cambia
PermitRootLogin no
aPermitRootLogin prohibit-password
en el archivo/etc/ssh/sshd_config
mediante la ejecución del siguiente comando:sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
Reinicia el daemon
sshd
mediante el reinicio de la VM o el comando de reinicio del sistema operativo de tu VM. Espera a que se reinicie la VM y, luego, conéctate como el usuario raíz.
Conéctate como usuario raíz
Después de habilitar el acceso raíz, conéctate a la VM como el usuario raíz. Si te conectas a una VM que tiene el Acceso al SO habilitado, debes usar herramientas de terceros en lugar de gcloud CLI.
gcloud
Nota: Debes usar herramientas de terceros para conectarte como usuario raíz si la VM a la que te conectas tiene habilitado el Acceso al SO.
Conéctate a las VMs como el usuario raíz mediante el comando gcloud compute ssh
con root@
especificado antes del nombre de la VM:
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Conéctate a la VM mediante la ejecución del siguiente comando:
gcloud compute ssh \ --project=PROJECT_ID \ --zone=ZONE \ root@VM_NAME
Reemplaza lo siguiente:
PROJECT_ID
: el ID del proyecto que contiene la VMZONE
: El nombre de la zona en la que se encuentra la VMVM_NAME
: El nombre de la VM
Herramientas de terceros
Conéctate a las VMs como el usuario raíz mediante las instrucciones para tu VM:
VMs con Acceso al SO
Conéctate con herramientas de terceros y especifica lo siguiente:
- Clave privada: es la clave privada que corresponde a la clave pública que agregaste al archivo
authorized_keys
- Nombre de usuario: el nombre de usuario debe ser
root
- Clave privada: es la clave privada que corresponde a la clave pública que agregaste al archivo
VM sin Acceso al SO
Crea una clave SSH para el usuario raíz. El nombre de usuario de la clave debe ser
root
.Conéctate con herramientas de terceros y especifica lo siguiente:
Clave privada: la clave privada del usuario raíz.
Nombre de usuario: el nombre de usuario debe ser
root
Soluciona problemas
Si deseas encontrar métodos para diagnosticar y resolver conexiones SSH fallidas, consulta Soluciona problemas de SSH.
¿Qué sigue?
- Obtén más información sobre cómo administrar el acceso a las VMs.
- Obtén más información sobre cómo transferir archivos a las VMs.
- Obtén información sobre cómo funcionan las conexiones SSH a las VMs de Linux en Compute Engine.