Neste documento, descrevemos como se conectar a instâncias de máquina virtual (VM) do Linux como usuário raiz, o que ativa privilégios de superusuário na VM. Por padrão, as VMs do Compute Engine criadas com base em imagens públicas e na maioria dos sistemas operacionais comuns não permitem login raiz com senha por SSH.
Uma alternativa à conexão com as VMs como usuário raiz é executar comandos usando
sudo
. Recomendamos que isso seja feito em vez de ativar o login raiz.
Sistemas operacionais compatíveis
Esses métodos de conexão são compatíveis com todas as imagens públicas do Linux disponíveis no Compute Engine. Para imagens do Fedora CoreOS, é necessário configurar o acesso SSH antes de usar esses métodos.
Ativar login raiz
Por padrão, as VMs do Compute Engine definem o parâmetro PermitRootLogin
como
prohibit-password
ou no
no arquivo
de configuração SSH /etc/ssh/sshd_config
. Ative o login raiz seguindo as instruções da sua VM:
VMs de login do SO
Para ativar o login raiz, faça o seguinte:
Crie uma chave SSH. Copie a chave SSH pública para mais tarde.
Conecte-se à VM normalmente.
Altere
PermitRootLogin no
paraPermitRootLogin prohibit-password
no arquivo/etc/ssh/sshd_config
executando o seguinte comando:sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
Crie o diretório
/root/.ssh
usando o seguinte comando:sudo mkdir /root/.ssh
Defina permissões no diretório
.ssh
executando o seguinte comando:sudo chmod 700 /root/.ssh
Crie o arquivo
authorized_keys
executando o seguinte comando:sudo touch /root/.ssh/authorized_keys
Defina permissões no arquivo
authorized_keys
executando o seguinte comando:sudo chmod 600 /root/.ssh/authorized_keys
Cole a chave SSH pública no arquivo
/root/.ssh/authorized_keys
.Reinicie o daemon
sshd
reiniciando a VM ou executando o comando de reinicialização para o sistema operacional da VM. Aguarde a VM ser reinicializada e conecte-se como o usuário raiz.
VMs de login que não são do SO
Para ativar o login raiz, faça o seguinte:
Conecte-se à VM normalmente.
Altere
PermitRootLogin no
paraPermitRootLogin prohibit-password
no arquivo/etc/ssh/sshd_config
executando o seguinte comando:sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
Reinicie o daemon
sshd
reiniciando a VM ou executando o comando de reinicialização para o sistema operacional da VM. Aguarde a VM ser reinicializada e conecte-se como o usuário raiz.
Conectar-se como usuário raiz
Depois de ativar o login raiz, conecte-se à VM como usuário raiz. Se você se conectar a uma VM com o Login do SO ativado, será preciso usar ferramentas de terceiros em vez da gcloud CLI.
gcloud
Observação: use ferramentas de terceiros para se conectar como o usuário raiz se a VM a que você está se conectando tiver o login do SO ativado.
Conecte-se às VMs como o usuário raiz usando o
comando gcloud compute ssh
com
root@
especificado antes do nome da VM:
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Conecte-se à VM executando o seguinte comando:
gcloud compute ssh \ --project=PROJECT_ID \ --zone=ZONE \ root@VM_NAME
Substitua:
PROJECT_ID
: o ID do projeto que contém a VM.ZONE
: o nome da zona em que a VM está localizadaVM_NAME
: o nome da VM
Ferramentas de terceiros
Conecte-se a VMs como usuário raiz seguindo as instruções da sua VM:
VMs de login do SO
Conecte-se usando ferramentas de terceiros e especifique o seguinte:
- Chave privada: a chave privada que corresponde à chave pública
que você adicionou ao arquivo
authorized_keys
. - Nome de usuário: precisa ser
root
- Chave privada: a chave privada que corresponde à chave pública
que você adicionou ao arquivo
VMs de login que não são do SO
Crie uma chave SSH para o usuário raiz. O nome de usuário da chave precisa ser
root
.Conecte-se usando ferramentas de terceiros e especifique o seguinte:
Chave privada: a chave privada do usuário raiz
Nome de usuário: precisa ser
root
Solução de problemas
Para encontrar métodos de diagnóstico e resolução de conexões SSH com falha, consulte Solução de problemas de SSH.
A seguir
- Saiba como gerenciar o acesso às VMs.
- Saiba como transferir arquivos para VMs.
- Saiba como as conexões SSH com VMs do Linux funcionam no Compute Engine