Conectar-se às VMs do Linux como usuário raiz


Neste documento, descrevemos como se conectar a instâncias de máquina virtual (VM) do Linux como usuário raiz, o que ativa privilégios de superusuário na VM. Por padrão, as VMs do Compute Engine criadas com base em imagens públicas e na maioria dos sistemas operacionais comuns não permitem login raiz com senha por SSH.

Uma alternativa à conexão com as VMs como usuário raiz é executar comandos usando sudo. Recomendamos que isso seja feito em vez de ativar o login raiz.

Sistemas operacionais compatíveis

Esses métodos de conexão são compatíveis com todas as imagens públicas do Linux disponíveis no Compute Engine. Para imagens do Fedora CoreOS, é necessário configurar o acesso SSH antes de usar esses métodos.

Ativar login raiz

Por padrão, as VMs do Compute Engine definem o parâmetro PermitRootLogin como prohibit-password ou no no arquivo de configuração SSH /etc/ssh/sshd_config. Ative o login raiz seguindo as instruções da sua VM:

VMs de login do SO

Para ativar o login raiz, faça o seguinte:

  1. Crie uma chave SSH. Copie a chave SSH pública para mais tarde.

  2. Conecte-se à VM normalmente.

  3. Altere PermitRootLogin no para PermitRootLogin prohibit-password no arquivo /etc/ssh/sshd_config executando o seguinte comando:

    sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
    
  4. Crie o diretório /root/.ssh usando o seguinte comando:

    sudo mkdir /root/.ssh
    
  5. Defina permissões no diretório .ssh executando o seguinte comando:

    sudo chmod 700 /root/.ssh
    
  6. Crie o arquivo authorized_keys executando o seguinte comando:

    sudo touch /root/.ssh/authorized_keys
    
  7. Defina permissões no arquivo authorized_keys executando o seguinte comando:

    sudo chmod 600 /root/.ssh/authorized_keys
    
  8. Cole a chave SSH pública no arquivo /root/.ssh/authorized_keys.

  9. Reinicie o daemon sshd reiniciando a VM ou executando o comando de reinicialização para o sistema operacional da VM. Aguarde a VM ser reinicializada e conecte-se como o usuário raiz.

VMs de login que não são do SO

Para ativar o login raiz, faça o seguinte:

  1. Conecte-se à VM normalmente.

  2. Altere PermitRootLogin no para PermitRootLogin prohibit-password no arquivo /etc/ssh/sshd_config executando o seguinte comando:

    sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
    
  3. Reinicie o daemon sshd reiniciando a VM ou executando o comando de reinicialização para o sistema operacional da VM. Aguarde a VM ser reinicializada e conecte-se como o usuário raiz.

Conectar-se como usuário raiz

Depois de ativar o login raiz, conecte-se à VM como usuário raiz. Se você se conectar a uma VM com o Login do SO ativado, será preciso usar ferramentas de terceiros em vez da gcloud CLI.

gcloud

Observação: use ferramentas de terceiros para se conectar como o usuário raiz se a VM a que você está se conectando tiver o login do SO ativado.

Conecte-se às VMs como o usuário raiz usando o comando gcloud compute ssh com root@ especificado antes do nome da VM:

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Conecte-se à VM executando o seguinte comando:

    gcloud compute ssh \
        --project=PROJECT_ID \
        --zone=ZONE \
        root@VM_NAME
    

    Substitua:

    • PROJECT_ID: o ID do projeto que contém a VM.
    • ZONE: o nome da zona em que a VM está localizada
    • VM_NAME: o nome da VM

Ferramentas de terceiros

Conecte-se a VMs como usuário raiz seguindo as instruções da sua VM:

Solução de problemas

Para encontrar métodos de diagnóstico e resolução de conexões SSH com falha, consulte Solução de problemas de SSH.

A seguir