谷歌云设置ROOT用户以及允许第三方SSH登录教程

谷歌云平台上创建ROOT用户并开启SSH登录需先通过IAM管理创建拥有root权限的用户，然后在VM实例设置中允许 SSH。具体步骤可参考官方文档。

谷歌云设置ROOT用户以及允许第三方SSH登录教程

前言

在谷歌云平台上，默认情况下，你将以非root用户身份登录到你的虚拟机实例，有时候，你可能需要以root用户身份执行某些操作或允许第三方SSH登录，本文将指导你如何设置root用户并允许第三方SSH登录。

设置root用户

步骤1：创建新用户

1、打开谷歌云控制台，进入“Compute Engine” > “VM实例”。

2、选择你的实例，点击“SSH”按钮。

3、在弹出的窗口中，点击“创建用户”按钮。

4、输入用户名和密码，然后点击“创建”。

步骤2：授予sudo权限

1、使用新创建的用户登录到实例。

2、运行以下命令，以编辑/etc/sudoers文件：

“`

sudo visudo

“`

3、在文件中找到以下行：

“`

# User privilege specification

root ALL=(ALL:ALL) ALL

“`

4、在该行下面添加新创建的用户名，如下所示：

“`

your_username ALL=(ALL:ALL) ALL

“`

5、保存并退出文件。

现在，你已经成功设置了root用户。

允许第三方SSH登录

步骤1：生成SSH密钥对

1、在本地计算机上，运行以下命令以生成SSH密钥对：

“`

sshkeygen t rsa b 2048 C "your_email@example.com"

“`

2、按照提示操作，最后得到一个私钥（默认为id_rsa）和一个公钥（默认为id_rsa.pub）。

步骤2：上传公钥到谷歌云

1、打开谷歌云控制台，进入“Compute Engine” > “元数据”。

2、在“SSH密钥”部分，点击“添加SSH密钥”。

3、输入密钥名称，并将公钥内容粘贴到“公共SSH密钥内容”框中。

4、点击“添加”。

步骤3：配置实例的SSH配置文件

1、使用root用户登录到实例。

2、运行以下命令，以编辑/etc/ssh/sshd_config文件：

“`

sudo vi /etc/ssh/sshd_config

“`

3、找到以下行并进行相应的修改：

“`

#PubkeyAuthentication yes

#AuthorizedKeysFile %h/.ssh/authorized_keys

“`

将其修改为：

“`

PubkeyAuthentication yes

AuthorizedKeysFile %h/.ssh/authorized_keys

“`

4、在文件末尾添加以下行，以允许所有用户登录：

“`

AllowUsers your_username other_username

“`

5、保存并退出文件。

6、重启SSH服务以应用更改：

“`

sudo systemctl restart ssh

“`

现在，你已经成功允许第三方SSH登录。

相关问题与解答

Q1：为什么需要设置root用户？

A1：设置root用户可以帮助你在需要执行某些特权操作时更加方便，请注意，以root用户身份登录可能会带来安全风险，因此请谨慎使用。

Q2：如何撤销第三方SSH登录权限？

A2：要撤销第三方SSH登录权限，只需删除对应的公钥即可，在谷歌云控制台的“Compute Engine” > “元数据” > “SSH密钥”部分，找到要删除的密钥，点击“删除”按钮，从实例的/etc/ssh/sshd_config文件中删除对应的用户名，并重启SSH服务。