Я могу подключить сеанс WinSCP к экземпляру Compute Engine проекта Google Cloud, но только как пользователь (из группы sudoer). Что не позволяет мне изменять какие-либо файлы.
И через терминал PuTTY я могу сначала подключиться только как обычный пользователь, затем каждый раз, когда я подключаюсь, затем я должен давать команду sudo -i перейти на пользователя root. Если я попытаюсь подключиться напрямую как пользователь root, я получаю сообщение об ошибке «В разрешении отказано».
Нет возможности подключиться как root в обоих случаях? (root в WinSCP очень нужен, так как позже нет возможности изменить его как root).
Включение пользователя root не рекомендуется.
Я рекомендую создать правило firewally (группа безопасности), которое разрешает доступ к порту 22 только с вашего общедоступного IP-адреса или блока CIDR.
Чтобы включить пользователя root, вам необходимо изменить конфигурацию SSHD. Точный файл и функция зависят от операционной системы.
Для большинства систем Linux:
/ etc / ssh / sshd_config
PermitRootLogin yes
или ] PermitRootLogin без пароля
или PermitRootLogin запретить пароль
. Какой именно использовать, зависит от ваших настроек (имя пользователя / пароль или только пары ключей SSH), ОС и версии. service ssh reload
Эти изменения должны быть сделаны как root или sudo каждая команда . Эти изменения влияют только на новые соединения.
Примечание: Перед внесением изменений убедитесь, что у вас есть резервная копия (снимок или образ) вашей системы. Запутайте SSH, и доступ к вашей системе будет закрыт.
Вышеупомянутые изменения позволяют пользователю root войти в систему. Они не указывают метод входа в систему. Самый простой способ - скопировать ваш открытый ключ, хранящийся в вашей учетной записи в этой системе, пользователю root:
mkdir /root/.ssh
cp /home/myusername/.ssh/ /root/.ssh/
Теперь вы можете войти в систему с тем же закрытым ключом с именем пользователя root
.
Я рекомендую создать новая пара ключей для пользователя root.