以根用户身份连接到 Linux 虚拟机

OS Login 虚拟机

通过执行以下操作来启用以根用户身份登录：

1. 创建 SSH 密钥。复制 SSH 公钥以供稍后使用。

2. 像往常一样连接到虚拟机。

3. 通过运行以下命令，在 /etc/ssh/sshd_config 文件中将 PermitRootLogin no 更改为 PermitRootLogin prohibit-password：

   sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
   

4. 使用以下命令创建 /root/.ssh 目录：

   sudo mkdir /root/.ssh
   

5. 通过运行以下命令在 .ssh 目录中设置权限：

   sudo chmod 700 /root/.ssh
   

6. 通过运行以下命令来创建 authorized_keys 文件：

   sudo touch /root/.ssh/authorized_keys
   

7. 运行以下命令，设置 authorized_keys 文件的权限：

   sudo chmod 600 /root/.ssh/authorized_keys
   

8. 将 SSH 公钥粘贴到 /root/.ssh/authorized_keys 文件中。

9. 通过重启虚拟机或运行虚拟机操作系统的重启命令来重启 sshd 守护进程。等待虚拟机重新启动，然后以根用户身份进行连接。

非 OS Login 虚拟机

通过执行以下操作来启用以根用户身份登录：

1. 像往常一样连接到虚拟机。

2. 通过运行以下命令，在 /etc/ssh/sshd_config 文件中将 PermitRootLogin no 更改为 PermitRootLogin prohibit-password：

   sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
   

3. 通过重启虚拟机或运行虚拟机操作系统的重启命令来重启 sshd 守护进程。等待虚拟机重新启动，然后以根用户身份进行连接。

gcloud

注意：如果您连接的虚拟机启用了 OS Login，则必须使用第三方工具才能以根用户身份进行连接。

使用 gcloud compute ssh 命令并在虚拟机名称前指定 root@，以根用户身份连接到虚拟机：

1. 在 Google Cloud 控制台中，激活 Cloud Shell。

   激活 Cloud Shell

   Cloud Shell 会话随即会在 Google Cloud 控制台的底部启动，并显示命令行提示符。Cloud Shell 是一个已安装 Google Cloud CLI 且已为当前项目设置值的 Shell 环境。该会话可能需要几秒钟时间来完成初始化。

2. 通过运行以下命令连接到虚拟机：

   gcloud compute ssh \
       --project=PROJECT_ID \
       --zone=ZONE \
       root@VM_NAME
   

   请替换以下内容：

   • PROJECT_ID：包含虚拟机的项目 ID。
   • ZONE：虚拟机所在区域的名称
   • VM_NAME：虚拟机的名称

第三方工具

按照针对虚拟机的说明，以根用户身份连接到虚拟机：

• OS Login 虚拟机

  使用第三方工具进行连接，并指定以下内容：

  • 私钥：与您添加到 authorized_keys 文件中的公钥相对应的私钥
  • 用户名：用户名必须是 root

• 非 OS Login 虚拟机

  1. 为根用户创建 SSH 密钥。密钥的用户名必须是 root。

  2. 将根用户的密钥添加到元数据。

  3. 使用第三方工具进行连接，并指定以下内容：

     • 私钥：根用户的私钥

     • 用户名：用户名必须是 root