---

前言

• 在之前的博客學(xué)習(xí)中，我們對(duì)紅帽系統(tǒng)有了一定認(rèn)知。先是了解了紅帽公司背景，接著掌握了 RedHat 環(huán)境的安裝流程，還學(xué)會(huì)了在 Windows 系統(tǒng)下借助遠(yuǎn)程工具連接 RedHat 環(huán)境并上傳文件。同時(shí)，我們通過(guò)命令行（nmcli 命令）和圖形化界面（nmtui 命令）的方式，完成了網(wǎng)絡(luò)與主機(jī)名的配置及驗(yàn)證。

• RHCSA 認(rèn)證知識(shí)講解專(zhuān)欄https://blog.csdn.net/2402_83322742/category_12901802.html?spm=1001.2014.3001.5482)

• 在 Linux 系統(tǒng)管理中，尤其是對(duì)于紅帽系統(tǒng)（RHEL）的管理，遠(yuǎn)程訪問(wèn)是一項(xiàng)非常重要的技能。在 RHCSA 認(rèn)證中，也經(jīng)常會(huì)涉及到相關(guān)的知識(shí)點(diǎn)。今天我們就來(lái)深入探討一下如何修改遠(yuǎn)程配置文件，取消 root 禁用，以便能夠使用 root 身份遠(yuǎn)程連接 Linux 主機(jī)。

---

一、遠(yuǎn)程連接的用途和原因

在 Linux 系統(tǒng)中，用戶(hù)和管理員常常需要通過(guò)網(wǎng)絡(luò)連接到遠(yuǎn)程系統(tǒng)，從而獲得對(duì)遠(yuǎn)程系統(tǒng)的 shell 訪問(wèn)權(quán)限。這主要有以下幾個(gè)原因：

1. 無(wú)外設(shè)服務(wù)器和虛擬機(jī)：許多無(wú)外設(shè)服務(wù)器（例如沒(méi)有顯示屏的服務(wù)器）以及虛擬機(jī)，無(wú)法直接在本地進(jìn)行操作，需要通過(guò)遠(yuǎn)程連接來(lái)進(jìn)行管理。
2. 云服務(wù)器：當(dāng)系統(tǒng)作為公共或者私有云實(shí)例運(yùn)行時(shí)，也需要通過(guò)遠(yuǎn)程連接來(lái)進(jìn)行配置和維護(hù)。
3. 方便管理：遠(yuǎn)程連接使得管理員可以在不同的地理位置對(duì)服務(wù)器進(jìn)行管理，大大提高了管理的效率和便捷性。

二、通過(guò) ssh 遠(yuǎn)程登陸系統(tǒng)

在進(jìn)行遠(yuǎn)程連接之前，我們首先要測(cè)試網(wǎng)絡(luò)是否連通?？梢允褂?ping 命令來(lái)測(cè)試，例如：ping 172.25.250.100。

如果網(wǎng)絡(luò)連通，我們就可以使用 ssh 命令來(lái)遠(yuǎn)程連接到目標(biāo)主機(jī)。ssh 命令的格式為：ssh 用戶(hù)名@主機(jī)名或者 IP 地址。

例如：[kiosk@foundation0 ~]$ ssh root@172.25.250.100，此時(shí)會(huì)提示輸入遠(yuǎn)程主機(jī)的密碼，輸入正確的密碼后，就可以成功登錄到遠(yuǎn)程主機(jī)了。

• 如果失敗會(huì)顯示下面的信息，此時(shí)我們要重新設(shè)置網(wǎng)卡等

三、默認(rèn)限制及解決方案

在默認(rèn)的 RHEL9 系統(tǒng)中，是不允許 root 身份通過(guò) ssh 連接到 node 節(jié)點(diǎn)的。就是我們的第二部分的內(nèi)容，因此，我們需要對(duì) ssh 配置文件進(jìn)行修改，以取消這個(gè)限制。這里有兩種常見(jiàn)的方法，并且在考試中也是有相應(yīng)要求的。

（一）非常規(guī)方法一（考試要求）

1. 進(jìn)入系統(tǒng)：以視圖模式打開(kāi)虛擬機(jī) node1，輸入賬號(hào) root和密碼 進(jìn)入系統(tǒng)。

2. 修改 ssh 配置文件：在 node1 視圖模式下，使用 vim 編輯器打開(kāi) /etc/ssh/sshd_config 文件，即 $vim /etc/ssh/sshd_config。
   

   • 搜索 PermitRootLogin 選項(xiàng)，找到 #PermitRootLogin prohibit-password 這一行，取消注釋（去掉前面的 #）。因?yàn)?sshd 默認(rèn)禁止 root 賬戶(hù)登錄，所以需要使能 PermitRootLogin 選項(xiàng)。PermitRootLogin prohibit-password 表示允許 root 賬戶(hù)登錄，但是不能以密碼的方式登錄，只能以公私鑰的方式登錄。為了簡(jiǎn)便，我們采用 PermitRootLogin yes，這樣就可以直接使用密碼登錄了。
     

   • 搜索 PasswordAuthentication 選項(xiàng)，找到 #PasswordAuthentication yes 這一行，取消注釋（去掉前面的 #），并確保 PasswordAuthentication yes，以允許使用密碼進(jìn)行身份驗(yàn)證。
     

3. 重啟 sshd 服務(wù)：在 node1 視圖模式下，使用命令 $systemctl restart sshd 來(lái)重啟 sshd 服務(wù)，使配置生效。
   

4. 遠(yuǎn)程連接：退出 node1 視圖模式，在本地主機(jī)（例如 foundation）上，使用 $ssh root@node1 命令來(lái)遠(yuǎn)程連接到 node1 主機(jī)的 root 用戶(hù)。

（二）非常規(guī)方法二（考試要求）

如果無(wú)法直接 SSH 到 node 的 root 用戶(hù)，我們可以先創(chuàng)建一個(gè)普通用戶(hù)，然后通過(guò)這個(gè)普通用戶(hù)進(jìn)行遠(yuǎn)程連接，再切換到 root 用戶(hù)。

1. 創(chuàng)建普通用戶(hù)并設(shè)置密碼：在 node1 視圖模式下，使用 useradd yang 命令創(chuàng)建一個(gè)名為 yang 的普通用戶(hù)。然后使用 echo redhat｜passwd --stdin yang 命令為這個(gè)用戶(hù)設(shè)置密碼（密碼為 redhat）。
   

2. 遠(yuǎn)程連接并切換用戶(hù)：退出 node1 視圖模式，在本地主機(jī)上使用 ssh yang@node1 命令遠(yuǎn)程連接到 node1 主機(jī)的 yang 用戶(hù)。成功登錄后，使用 su - root 命令切換到 root 用戶(hù)。

通過(guò)以上兩種方法，我們就可以在 RHEL9 系統(tǒng)中實(shí)現(xiàn)取消 root 禁用，從而能夠使用 root 身份遠(yuǎn)程連接 Linux 主機(jī)。在實(shí)際的 RHCSA 認(rèn)證考試和日常的系統(tǒng)管理中，掌握這些方法是非常重要的。希望大家通過(guò)本文的講解，能夠更好地理解和應(yīng)用相關(guān)知識(shí)。

---

以上就是這篇博客的全部?jī)?nèi)容，下一篇我們將繼續(xù)探索 Redhat 的更多精彩內(nèi)容。

非常感謝您的閱讀，喜歡的話記得三連哦