Conéctate a VMs de Linux como usuario raíz

Linux

En este documento, se describe cómo conectarse a instancias de máquinas virtuales (VM) de Linux como usuario raíz, lo que habilita los privilegios de superusuario en la VM. De forma predeterminada, las VMs de Compute Engine compiladas a partir de imágenes públicas y los sistemas operativos más comunes no permiten el acceso raíz con una contraseña a través de SSH.

Una alternativa a conectarse a las VMs como usuario raíz es ejecutar comandos a través de sudo, lo que recomendamos en lugar de habilitar el acceso raíz.

Sistemas operativos compatibles

Estos métodos de conexión son compatibles con todas las imágenes públicas de Linux que están disponibles en Compute Engine. Para imágenes de Fedora CoreOS, debes configurar el acceso SSH antes de poder usar estos métodos.

Habilita el acceso raíz

De forma predeterminada, las VMs de Compute Engine, establecen el parámetro PermitRootLogin en prohibit-password o no en el archivo de configuración SSH /etc/ssh/sshd_config. Para habilitar el acceso raíz, sigue las instrucciones de la VM:

Para habilitar el acceso raíz, haz lo siguiente:

Crea una clave SSH. Copia la clave SSH pública para más adelante.
Conéctate a la VM como lo haces normalmente.
Cambia PermitRootLogin no a PermitRootLogin prohibit-password en el archivo /etc/ssh/sshd_config mediante la ejecución del siguiente comando:
```
sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
```
Crea el directorio /root/.ssh con el siguiente comando:
```
sudo mkdir /root/.ssh
```
Ejecuta el siguiente comando para configurar los permisos en el directorio .ssh:
```
sudo chmod 700 /root/.ssh
```
Crea el archivo authorized_keys mediante la ejecución del siguiente comando:
```
sudo touch /root/.ssh/authorized_keys
```
Ejecuta el siguiente comando para configurar los permisos en el archivo authorized_keys:
```
sudo chmod 600 /root/.ssh/authorized_keys
```
Pega la clave SSH pública en el archivo /root/.ssh/authorized_keys.
Reinicia el daemon sshd mediante el reinicio de la VM o el comando de reinicio del sistema operativo de tu VM. Espera a que la VM se reinicie y, luego, conéctate como el usuario raíz.

Para habilitar el acceso raíz, haz lo siguiente:

Conéctate a la VM como lo haces normalmente.
Cambia PermitRootLogin no a PermitRootLogin prohibit-password en el archivo /etc/ssh/sshd_config mediante la ejecución del siguiente comando:
```
sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
```
Reinicia el daemon sshd mediante el reinicio de la VM o el comando de reinicio del sistema operativo de tu VM. Espera a que la VM se reinicie y, luego, conéctate como el usuario raíz.

Conéctate como usuario raíz

Después de habilitar el acceso raíz, conéctate a la VM como el usuario raíz. Si te conectas a una VM que tiene el Acceso al SO habilitado, debes usar herramientas de terceros en lugar de la CLI de gcloud.

gcloud

Nota: Debes usar herramientas de terceros para conectarte como usuario raíz si la VM a la que te conectas tiene habilitado el Acceso al SO.

Conéctate a las VMs como el usuario raíz mediante el comando gcloud compute ssh con root@ especificado antes del nombre de la VM:

En la consola de Google Cloud, activa Cloud Shell.

Activar Cloud Shell

En la parte inferior de la consola de Google Cloud, se inicia una sesión de Cloud Shell en la que se muestra una ventana de línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.
Conéctate a la VM mediante la ejecución del siguiente comando:
```
gcloud compute ssh \
    --project=PROJECT_ID \
    --zone=ZONE \
    root@VM_NAME
```
Reemplaza lo siguiente:
- PROJECT_ID: el ID del proyecto que contiene la VM
- ZONE: El nombre de la zona en la que se encuentra la VM
- VM_NAME: El nombre de la VM

Herramientas de terceros

Conéctate a las VMs como el usuario raíz mediante las instrucciones para tu VM:

VMs con Acceso al SO

Conéctate mediante herramientas de terceros y especifica lo siguiente:
- Clave privada: es la clave privada que corresponde a la clave pública que agregaste al archivo authorized_keys
- Nombre de usuario: el nombre de usuario debe ser root
VM sin Acceso al SO
1. Crea una clave SSH para el usuario raíz. El nombre de usuario de la clave debe ser root.
2. Agrega la clave para el usuario raíz a los metadatos.
3. Conéctate mediante herramientas de terceros y especifica lo siguiente:
  - Clave privada: la clave privada del usuario raíz.
  - Nombre de usuario: el nombre de usuario debe ser root

Soluciona problemas

Si deseas encontrar métodos para diagnosticar y resolver conexiones SSH fallidas, consulta Soluciona problemas de SSH.

¿Qué sigue?

Obtén más información sobre cómo administrar el acceso a las VMs.
Obtén más información sobre cómo transferir archivos a las VMs.
Obtén información sobre cómo funcionan las conexiones SSH a las VMs de Linux en Compute Engine.