Esta página foi traduzida pela API Cloud Translation.

Estabeleça ligação a VMs do Linux como utilizador raiz

Linux

Este documento descreve como estabelecer ligação a instâncias de máquinas virtuais (VMs) do Linux como utilizador raiz, o que ativa privilégios de superutilizador na VM. Por predefinição, as VMs do Compute Engine criadas a partir de imagens públicas e dos sistemas operativos mais comuns não permitem o início de sessão de raiz com uma palavra-passe através do SSH.

Uma alternativa à ligação a VMs como utilizador root é executar comandos através de sudo, o que recomendamos em vez de ativar o início de sessão root.

Sistemas operativos compatíveis

Estes métodos de ligação são suportados para todas as imagens Linux públicas disponíveis no Compute Engine. Para imagens do Fedora CoreOS, tem de configurar o acesso SSH antes de poder usar estes métodos.

Ative o início de sessão de raiz

Por predefinição, as VMs do Compute Engine definem o parâmetro PermitRootLogin como prohibit-password ou no no ficheiro de configuração do SSH /etc/ssh/sshd_config. Ative o início de sessão de raiz seguindo as instruções para a sua VM:

Ative o início de sessão de raiz fazendo o seguinte:

Crie uma chave SSH. Copie a chave pública de SSH para mais tarde.
Estabeleça ligação à VM como faz normalmente.
Altere PermitRootLogin no para PermitRootLogin prohibit-password no ficheiro /etc/ssh/sshd_config executando o seguinte comando:
```
sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
```
Crie o diretório /root/.ssh com o seguinte comando:
```
sudo mkdir /root/.ssh
```
Defina autorizações no diretório .ssh executando o seguinte comando:
```
sudo chmod 700 /root/.ssh
```
Crie o ficheiro authorized_keys executando o seguinte comando:
```
sudo touch /root/.ssh/authorized_keys
```
Defina autorizações no ficheiro authorized_keys executando o seguinte comando:
```
sudo chmod 600 /root/.ssh/authorized_keys
```
Cole a chave SSH pública no ficheiro /root/.ssh/authorized_keys.
Reinicie o daemon sshd reiniciando a VM ou executando o comando de reinício para o sistema operativo da VM. Aguarde que a VM seja reiniciada e, em seguida, ligue-se como utilizador root.

Ative o início de sessão de raiz fazendo o seguinte:

Estabeleça ligação à VM como faz normalmente.
Altere PermitRootLogin no para PermitRootLogin prohibit-password no ficheiro /etc/ssh/sshd_config executando o seguinte comando:
```
sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
```
Reinicie o daemon sshd reiniciando a VM ou executando o comando de reinício para o sistema operativo da VM. Aguarde que a VM seja reiniciada e, em seguida, ligue-se como utilizador root.

Estabeleça ligação como utilizador root

Depois de ativar o início de sessão de raiz, ligue-se à VM como utilizador de raiz. Se estiver a ligar-se a uma VM com o início de sessão do SO ativado, tem de usar ferramentas de terceiros em vez da CLI gcloud.

gcloud

Nota: tem de usar ferramentas de terceiros para estabelecer ligação como utilizador root se a VM à qual está a estabelecer ligação tiver o Início de sessão no SO ativado.

Estabeleça ligação a VMs como utilizador root através do comando gcloud compute ssh com root@ especificado antes do nome da VM:

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Ligue-se à VM executando o seguinte comando:
```
gcloud compute ssh \
    --project=PROJECT_ID \
    --zone=ZONE \
    root@VM_NAME
```
Substitua o seguinte:
- PROJECT_ID: o ID do projeto que contém a VM
- ZONE: o nome da zona em que a VM está localizada
- VM_NAME: o nome da VM
Ferramentas de terceiros
Estabeleça ligação a VMs como utilizador root seguindo as instruções para a sua VM:
- VMs de Início de sessão do SO
  
  Estabeleça ligação através de ferramentas de terceiros e especifique o seguinte:
  - Chave privada: a chave privada que corresponde à chave pública que adicionou ao ficheiro authorized_keys
  - Nome de utilizador: o nome de utilizador tem de ter root
- VMs sem Início de sessão do SO
  1. Crie uma chave SSH para o utilizador root. O nome de utilizador da chave tem de ser root.
  2. Adicione a chave do utilizador principal aos metadados.
  3. Estabeleça ligação através de ferramentas de terceiros e especifique o seguinte:
    - Chave privada: a chave privada do utilizador raiz
    - Nome de utilizador: o nome de utilizador tem de ter root

Resolução de problemas

Para encontrar métodos de diagnóstico e resolução de problemas de ligações SSH com falhas, consulte o artigo Resolução de problemas de SSH.

O que se segue?

Saiba como gerir o acesso às VMs.
Saiba como transferir ficheiros para VMs.
Saiba como as ligações SSH a VMs Linux funcionam no Compute Engine.