Ssh
如何以 root 使用者身份從 WinSCP 連接到 GCE 實例?
我可以將 WinSCP 會話連接到 Google Cloud Project 的 Compute Engine 實例,但只能作為使用者(來自 sudoer 組)。這不允許我更改任何文件。
而且通過 PuTTY 終端,我只能先以普通使用者身份連接,然後每次連接時,我都必鬚髮出命令 sudo -i 更改為 root 使用者。如果我嘗試以 root 使用者身份直接連接,我會收到“權限被拒絕”錯誤消息。
在這兩種情況下都沒有辦法以root身份連接嗎?(WinSCP 中的 root 是非常需要的,因為以後無法更改為 root)。
不建議啟用 root 使用者。
我建議創建一個防火牆(安全組)規則,只允許從您的公共 IP 地址或 CIDR 塊訪問埠 22。
要啟用 root 使用者,您需要修改 SSHD 配置。確切的文件和功能取決於作業系統。
對於大多數 Linux 系統:
- 編輯
/etc/ssh/sshd_config
- 將此行更改為
PermitRootLogin yes
orPermitRootLogin without-password
或PermitRootLogin prohibit-password
。具體使用哪一個取決於您的設置(使用者名/密碼或僅 SSH 密鑰對)、作業系統和版本。- 重啟 SSH:
service ssh reload
這些更改必須以 root 或 sudo 每個命令的身份完成。這些更改僅影響新連接。
注意:在進行更改之前,請確保您擁有系統的備份(快照或映像)。搞砸 SSH,你的系統訪問權限就會消失。
上述更改允許 root 使用者登錄。他們沒有指定登錄的方法。最簡單的方法是將儲存在該系統帳戶中的公鑰複製到 root 使用者:
mkdir /root/.ssh cp /home/myusername/.ssh/ /root/.ssh/
現在您可以使用與 username 相同的私鑰登錄
root
。我建議為 root 使用者創建一個新的密鑰對。