以超級使用者身分連線至 Linux VM


本文說明如何以超級使用者身分連線至 Linux 虛擬機器 (VM) 執行個體,以便在 VM 上啟用超級使用者權限。根據預設,從公開映像檔和多數常見作業系統建構的 Compute Engine VM,不允許透過 SSH 使用密碼執行 root 登入作業。

除了以超級使用者身分連線至 VM,您也可以透過 sudo 執行指令,建議您採用這種做法,而非啟用超級使用者登入。

支援的作業系統

Compute Engine 提供的所有公開 Linux 映像檔都支援這些連線方法。如果是 Fedora CoreOS 映像檔,您必須先設定 SSH 存取權,才能使用這些方法。

啟用根登入

根據預設,Compute Engine VM 會在 /etc/ssh/sshd_config SSH 設定檔中,將 PermitRootLogin 參數設為 prohibit-passwordno。按照 VM 的操作說明啟用根層級登入:

OS 登入 VM

請按照下列步驟啟用根登入:

  1. 建立 SSH 金鑰。複製公開安全殼層金鑰,以供日後使用。

  2. 以平常的方式連線至 VM

  3. /etc/ssh/sshd_config 檔案中,執行下列指令將 PermitRootLogin no 變更為 PermitRootLogin prohibit-password

    sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
    
  4. 使用下列指令建立 /root/.ssh 目錄:

    sudo mkdir /root/.ssh
    
  5. 執行下列指令,設定 .ssh 目錄的權限:

    sudo chmod 700 /root/.ssh
    
  6. 執行下列指令來建立 authorized_keys 檔案:

    sudo touch /root/.ssh/authorized_keys
    
  7. 執行下列指令,設定 authorized_keys 檔案的權限:

    sudo chmod 600 /root/.ssh/authorized_keys
    
  8. 將公開 SSH 金鑰貼到 /root/.ssh/authorized_keys 檔案中。

  9. 重新啟動 VM,或執行 VM 作業系統的重新啟動指令,即可重新啟動 sshd 精靈。等待 VM 重新啟動,然後以超級使用者身分連線。

非 OS 登入 VM

請按照下列步驟啟用根登入:

  1. 以平常的方式連線至 VM

  2. /etc/ssh/sshd_config 檔案中,執行下列指令將 PermitRootLogin no 變更為 PermitRootLogin prohibit-password

    sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
    
  3. 重新啟動 VM,或執行 VM 作業系統的重新啟動指令,即可重新啟動 sshd 精靈。等待 VM 重新啟動,然後以超級使用者身分連線。

以 root 使用者身分連線

啟用根登入後,請以根使用者身分連線至 VM。 如要連線至已啟用 OS 登入功能的 VM,請使用第三方工具,而非 gcloud CLI。

gcloud

注意:如果連線的 VM 已啟用 OS Login,您必須使用第三方工具以根使用者身分連線。

使用 gcloud compute ssh 指令連線至 VM,並在 VM 名稱之前指定 root@,即可連線至 VM 並以超級使用者身分執行安全殼層:

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 執行下列指令,連線至 VM:

    gcloud compute ssh \
        --project=PROJECT_ID \
        --zone=ZONE \
        root@VM_NAME
    

    更改下列內容:

    • PROJECT_ID:含有 VM 的專案 ID
    • ZONE:VM 所在的可用區名稱
    • VM_NAME:VM 名稱

第三方工具

按照 VM 的操作說明,以根使用者身分連線至 VM:

疑難排解

如要瞭解如何診斷及解決 SSH 連線失敗的問題,請參閱「排解 SSH 問題」。

後續步驟