Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS. Pour en savoir plus, consultez Différences par rapport à Google Cloud.

Se connecter à des VM Linux en tant qu'utilisateur racine

Ce document explique comment se connecter à des instances de machines virtuelles (VM) Linux en tant qu'utilisateur racine, ce qui permet de disposer de privilèges de superutilisateur sur la VM. Par défaut, les VM Compute Engine créées à partir d'images publiques et les systèmes d'exploitation les plus courants n'autorisent pas la connexion en tant qu'utilisateur racine avec un mot de passe via SSH.

Plutôt que de vous connecter à des VM en tant qu'utilisateur racine, vous pouvez aussi exécuter les commandes via sudo. Nous vous recommandons cette méthode au lieu d'activer la connexion racine.

Systèmes d'exploitation compatibles

Ces méthodes de connexion sont compatibles avec toutes les images Linux publiques disponibles sur Compute Engine. Pour les images Fedora CoreOS, vous devez configurer l'accès SSH afin de pouvoir utiliser ces méthodes.

Activer la connexion racine

Par défaut, sur les VM Compute Engine, définissez le paramètre PermitRootLogin sur prohibit-password ou no dans le fichier de configuration SSH /etc/ssh/sshd_config. Activez la connexion racine en suivant les instructions de votre VM :

Pour activer la connexion racine, procédez comme suit :

Connectez-vous à la VM comme d'habitude.
Remplacez PermitRootLogin no par PermitRootLogin prohibit-password dans le fichier /etc/ssh/sshd_config, en exécutant la commande suivante :
```
sudo sed -i 's/PermitRootLogin no/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
```
Redémarrez le daemon sshd en relançant la VM ou en exécutant la commande de redémarrage pour le système d'exploitation de votre VM. Attendez que la VM redémarre, puis connectez-vous en tant qu'utilisateur racine.

Se connecter en tant qu'utilisateur racine

Après avoir activé la connexion racine, connectez-vous à la VM en tant qu'utilisateur racine.

gcloud

Connectez-vous à des VM en tant qu'utilisateur racine à l'aide de la gcloud compute ssh commande avec root@ spécifié avant le nom de la VM :

Dans la Cloud de Confiance console, activez Cloud Shell.

Activer Cloud Shell

En bas de la fenêtre de la console, une session Cloud Shell démarre et affiche une invite de ligne de commande. Cloud de Confiance Cloud Shell est un environnement shell dans lequel Google Cloud CLI est déjà installé, et dans lequel des valeurs sont déjà définies pour votre projet actuel. L'initialisation de la session peut prendre quelques secondes.
Connectez-vous à la VM en exécutant la commande suivante :
```
gcloud compute ssh \
    --project=PROJECT_ID \
    --zone=ZONE \
    root@VM_NAME
```
Remplacez les éléments suivants :
- PROJECT_ID : ID du projet contenant la VM
- ZONE : nom de la zone dans laquelle se trouve la VM
- VM_NAME : nom de la VM

Outils tiers

Créez une clé SSH pour l'utilisateur racine. Le nom d'utilisateur de la clé doit être root.
Ajoutez la clé de l'utilisateur racine aux métadonnées.
Connectez-vous à l'aide d'outils tiers et spécifiez les éléments suivants :
- Clé privée : clé privée de l'utilisateur racine
- Nom d'utilisateur : le nom d'utilisateur doit être root.

Dépannage

Pour connaître les méthodes de diagnostic et de résolution des échecs de connexion SSH, consultez la page Résoudre les problèmes liés à SSH.

Étapes suivantes

Découvrez comment transférer des fichiers vers des VM.
Découvrez comment les connexions SSH aux VM Linux fonctionnent sur Compute Engine.