Linux红帽：RHCSA认证知识讲解（四）修改远程配置文件，取消root禁用，便于使用root身份远程

前言

• 在之前的博客学习中，我们对红帽系统有了一定认知。先是了解了红帽公司背景，接着掌握了 RedHat 环境的安装流程，还学会了在 Windows 系统下借助远程工具连接 RedHat 环境并上传文件。同时，我们通过命令行（nmcli 命令）和图形化界面（nmtui 命令）的方式，完成了网络与主机名的配置及验证。

• RHCSA 认证知识讲解专栏https://blog.csdn.net/2402_83322742/category_12901802.html?spm=1001.2014.3001.5482)

• 在 Linux 系统管理中，尤其是对于红帽系统（RHEL）的管理，远程访问是一项非常重要的技能。在 RHCSA 认证中，也经常会涉及到相关的知识点。今天我们就来深入探讨一下如何修改远程配置文件，取消 root 禁用，以便能够使用 root 身份远程连接 Linux 主机。

一、远程连接的用途和原因

在 Linux 系统中，用户和管理员常常需要通过网络连接到远程系统，从而获得对远程系统的 shell 访问权限。这主要有以下几个原因：

1. 无外设服务器和虚拟机：许多无外设服务器（例如没有显示屏的服务器）以及虚拟机，无法直接在本地进行操作，需要通过远程连接来进行管理。
2. 云服务器：当系统作为公共或者私有云实例运行时，也需要通过远程连接来进行配置和维护。
3. 方便管理：远程连接使得管理员可以在不同的地理位置对服务器进行管理，大大提高了管理的效率和便捷性。

二、通过 ssh 远程登陆系统

在进行远程连接之前，我们首先要测试网络是否连通。可以使用 ping 命令来测试，例如：ping 172.25.250.100。

如果网络连通，我们就可以使用 ssh 命令来远程连接到目标主机。ssh 命令的格式为：ssh 用户名@主机名或者 IP 地址。

例如：[kiosk@foundation0 ~]$ ssh root@172.25.250.100，此时会提示输入远程主机的密码，输入正确的密码后，就可以成功登录到远程主机了。

• 如果失败会显示下面的信息，此时我们要重新设置网卡等

三、默认限制及解决方案

在默认的 RHEL9 系统中，是不允许 root 身份通过 ssh 连接到 node 节点的。就是我们的第二部分的内容，因此，我们需要对 ssh 配置文件进行修改，以取消这个限制。这里有两种常见的方法，并且在考试中也是有相应要求的。

（一）非常规方法一（考试要求）

1. 进入系统：以视图模式打开虚拟机 node1，输入账号 root和密码 进入系统。

2. 修改 ssh 配置文件：在 node1 视图模式下，使用 vim 编辑器打开 /etc/ssh/sshd_config 文件，即 $vim /etc/ssh/sshd_config。
   

   • 搜索 PermitRootLogin 选项，找到 #PermitRootLogin prohibit-password 这一行，取消注释（去掉前面的 #）。因为 sshd 默认禁止 root 账户登录，所以需要使能 PermitRootLogin 选项。PermitRootLogin prohibit-password 表示允许 root 账户登录，但是不能以密码的方式登录，只能以公私钥的方式登录。为了简便，我们采用 PermitRootLogin yes，这样就可以直接使用密码登录了。
     

   • 搜索 PasswordAuthentication 选项，找到 #PasswordAuthentication yes 这一行，取消注释（去掉前面的 #），并确保 PasswordAuthentication yes，以允许使用密码进行身份验证。
     

3. 重启 sshd 服务：在 node1 视图模式下，使用命令 $systemctl restart sshd 来重启 sshd 服务，使配置生效。
   

4. 远程连接：退出 node1 视图模式，在本地主机（例如 foundation）上，使用 $ssh root@node1 命令来远程连接到 node1 主机的 root 用户。

（二）非常规方法二（考试要求）

如果无法直接 SSH 到 node 的 root 用户，我们可以先创建一个普通用户，然后通过这个普通用户进行远程连接，再切换到 root 用户。

1. 创建普通用户并设置密码：在 node1 视图模式下，使用 useradd yang 命令创建一个名为 yang 的普通用户。然后使用 echo redhat｜passwd --stdin yang 命令为这个用户设置密码（密码为 redhat）。
   

2. 远程连接并切换用户：退出 node1 视图模式，在本地主机上使用 ssh yang@node1 命令远程连接到 node1 主机的 yang 用户。成功登录后，使用 su - root 命令切换到 root 用户。

通过以上两种方法，我们就可以在 RHEL9 系统中实现取消 root 禁用，从而能够使用 root 身份远程连接 Linux 主机。在实际的 RHCSA 认证考试和日常的系统管理中，掌握这些方法是非常重要的。希望大家通过本文的讲解，能够更好地理解和应用相关知识。

以上就是这篇博客的全部内容，下一篇我们将继续探索 Redhat 的更多精彩内容。