如何以 root 使用者身份從 WinSCP 連接到 GCE 實例？

我可以將 WinSCP 會話連接到 Google Cloud Project 的 Compute Engine 實例，但只能作為使用者（來自 sudoer 組）。這不允許我更改任何文件。

而且通過 PuTTY 終端，我只能先以普通使用者身份連接，然後每次連接時，我都必鬚髮出命令 sudo -i 更改為 root 使用者。如果我嘗試以 root 使用者身份直接連接，我會收到“權限被拒絕”錯誤消息。

在這兩種情況下都沒有辦法以root身份連接嗎？（WinSCP 中的 root 是非常需要的，因為以後無法更改為 root）。

不建議啟用 root 使用者。

我建議創建一個防火牆（安全組）規則，只允許從您的公共 IP 地址或 CIDR 塊訪問埠 22。

要啟用 root 使用者，您需要修改 SSHD 配置。確切的文件和功能取決於作業系統。

對於大多數 Linux 系統：

• 編輯/etc/ssh/sshd_config
• 將此行更改為PermitRootLogin yesorPermitRootLogin without-password或PermitRootLogin prohibit-password。具體使用哪一個取決於您的設置（使用者名/密碼或僅 SSH 密鑰對）、作業系統和版本。
• 重啟 SSH：service ssh reload

這些更改必須以 root 或 sudo 每個命令的身份完成。這些更改僅影響新連接。

注意：在進行更改之前，請確保您擁有系統的備份（快照或映像）。搞砸 SSH，你的系統訪問權限就會消失。

上述更改允許 root 使用者登錄。他們沒有指定登錄的方法。最簡單的方法是將儲存在該系統帳戶中的公鑰複製到 root 使用者：

mkdir /root/.ssh
cp /home/myusername/.ssh/ /root/.ssh/

現在您可以使用與 username 相同的私鑰登錄root。

我建議為 root 使用者創建一個新的密鑰對。

引用自：https://serverfault.com/questions/987669