当前位置: 首页 > news >正文

Linux红帽:RHCSA认证知识讲解(四)修改远程配置文件,取消root禁用,便于使用root身份远程

Linux红帽:RHCSA认证知识讲解(四)修改远程配置文件,取消root禁用,便于使用root身份远程

  • 前言
    • 一、远程连接的用途和原因
    • 二、通过 ssh 远程登陆系统
    • 三、默认限制及解决方案
      • (一)非常规方法一(考试要求)
      • (二)非常规方法二(考试要求)


前言

  • 在之前的博客学习中,我们对红帽系统有了一定认知。先是了解了红帽公司背景,接着掌握了 RedHat 环境的安装流程,还学会了在 Windows 系统下借助远程工具连接 RedHat 环境并上传文件。同时,我们通过命令行(nmcli 命令)和图形化界面(nmtui 命令)的方式,完成了网络与主机名的配置及验证。
  • RHCSA 认证知识讲解专栏https://blog.csdn.net/2402_83322742/category_12901802.html?spm=1001.2014.3001.5482)
  • 在 Linux 系统管理中,尤其是对于红帽系统(RHEL)的管理,远程访问是一项非常重要的技能。在 RHCSA 认证中,也经常会涉及到相关的知识点。今天我们就来深入探讨一下如何修改远程配置文件,取消 root 禁用,以便能够使用 root 身份远程连接 Linux 主机

一、远程连接的用途和原因

在 Linux 系统中,用户和管理员常常需要通过网络连接到远程系统,从而获得对远程系统的 shell 访问权限。这主要有以下几个原因:

  1. 无外设服务器和虚拟机:许多无外设服务器(例如没有显示屏的服务器)以及虚拟机,无法直接在本地进行操作,需要通过远程连接来进行管理。
  2. 云服务器:当系统作为公共或者私有云实例运行时,也需要通过远程连接来进行配置和维护。
  3. 方便管理:远程连接使得管理员可以在不同的地理位置对服务器进行管理,大大提高了管理的效率和便捷性。

二、通过 ssh 远程登陆系统

在进行远程连接之前,我们首先要测试网络是否连通。可以使用 ping 命令来测试,例如:ping 172.25.250.100

在这里插入图片描述

如果网络连通,我们就可以使用 ssh 命令来远程连接到目标主机。ssh 命令的格式为:ssh 用户名@主机名或者 IP 地址

例如:[kiosk@foundation0 ~]$ ssh root@172.25.250.100,此时会提示输入远程主机的密码,输入正确的密码后,就可以成功登录到远程主机了。
在这里插入图片描述

  • 如果失败会显示下面的信息,此时我们要重新设置网卡

在这里插入图片描述

三、默认限制及解决方案

在默认的 RHEL9 系统中,是不允许 root 身份通过 ssh 连接到 node 节点的就是我们的第二部分的内容,因此,我们需要对 ssh 配置文件进行修改,以取消这个限制。这里有两种常见的方法,并且在考试中也是有相应要求的。

(一)非常规方法一(考试要求)

  1. 进入系统:以视图模式打开虚拟机 node1,输入账号 root密码 进入系统。

  2. 修改 ssh 配置文件:在 node1 视图模式下,使用 vim 编辑器打开 /etc/ssh/sshd_config 文件,即 $vim /etc/ssh/sshd_config
    在这里插入图片描述

    • 搜索 PermitRootLogin 选项,找到 #PermitRootLogin prohibit-password 这一行,取消注释(去掉前面的 #)。因为 sshd 默认禁止 root 账户登录,所以需要使能 PermitRootLogin 选项。PermitRootLogin prohibit-password 表示允许 root 账户登录,但是不能以密码的方式登录,只能以公私钥的方式登录。为了简便,我们采用 PermitRootLogin yes,这样就可以直接使用密码登录了。
      在这里插入图片描述

    • 搜索 PasswordAuthentication 选项,找到 #PasswordAuthentication yes 这一行,取消注释(去掉前面的 #),并确保 PasswordAuthentication yes,以允许使用密码进行身份验证。
      在这里插入图片描述

  3. 重启 sshd 服务:在 node1 视图模式下,使用命令 $systemctl restart sshd 来重启 sshd 服务,使配置生效。
    在这里插入图片描述

  4. 远程连接:退出 node1 视图模式,在本地主机(例如 foundation)上,使用 $ssh root@node1 命令来远程连接到 node1 主机的 root 用户。

(二)非常规方法二(考试要求)

如果无法直接 SSH 到 node 的 root 用户,我们可以先创建一个普通用户,然后通过这个普通用户进行远程连接,再切换到 root 用户。

  1. 创建普通用户并设置密码:在 node1 视图模式下,使用 useradd yang 命令创建一个名为 yang 的普通用户。然后使用 echo redhat|passwd --stdin yang 命令为这个用户设置密码(密码为 redhat)。
    在这里插入图片描述

  2. 远程连接并切换用户:退出 node1 视图模式,在本地主机上使用 ssh yang@node1 命令远程连接到 node1 主机的 yang 用户。成功登录后,使用 su - root 命令切换到 root 用户。

在这里插入图片描述

通过以上两种方法,我们就可以在 RHEL9 系统中实现取消 root 禁用,从而能够使用 root 身份远程连接 Linux 主机。在实际的 RHCSA 认证考试和日常的系统管理中,掌握这些方法是非常重要的。希望大家通过本文的讲解,能够更好地理解和应用相关知识。


以上就是这篇博客的全部内容,下一篇我们将继续探索 Redhat 的更多精彩内容。

非常感谢您的阅读,喜欢的话记得三连哦

在这里插入图片描述

相关文章:

Linux红帽:RHCSA认证知识讲解(四)修改远程配置文件,取消root禁用,便于使用root身份远程

Linux红帽:RHCSA认证知识讲解(四)修改远程配置文件,取消root禁用,便于使用root身份远程 前言一、远程连接的用途和原因二、通过 ssh 远程登陆系统三、默认限制及解决方案(一)非常规方法一&#…...

验证码介绍及生成与验证(HTML + JavaScript实现)

验证码介绍及生成与验证(HTML JavaScript实现) 验证码 验证码(全自动区分计算机和人类的图灵测试,‌CAPTCHA ,C‌ompletely ‌A‌utomated ‌P‌ublic ‌T‌uring test to tell ‌C‌omputers and ‌H‌umans ‌A‌…...

文心一言AI创意画

介绍 文心一言是百度推出的新一代知识增强大语言模型,属于文心大模型家族的新成员。‌它能够与人对话互动、回答问题、协助创作,高效便捷地帮助人们获取信息、知识和灵感。‌ 特点 文心一言基于数万亿数据和数千亿知识进行融合学习,采用预训…...

WebRTC解析

一、WebRTC 协议概述 WebRTC(Web Real-Time Communication)是由 Google 发起并成为 W3C 标准的实时音视频通信技术,核心特点: 零插件:浏览器原生支持端到端加密(SRTP DTLS)P2P 优先架构&…...

升级Office软件后,Windows 系统右键里没有新建Word、Excel、PowerPoint文件的解决办法

我办公用的电脑,Office 2013 已经用了好多年,最近突发奇想给升级到了 Ofiice 2024。升级过程还蛮顺利的,但是安装完成后,发现点右键里没有新建Word、Excel、PowerPoint,开始菜单里 Word、Excel、PowerPoint 使用都正常…...

车载DoIP诊断框架 --- 连接 DoIP ECU/车辆的故障排除

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 简单,单纯,喜欢独处,独来独往,不易合同频过着接地气的生活,除了生存温饱问题之外,没有什么过多的欲望,表面看起来很高冷,内心热情,如果你身…...

洛谷每日1题-------Day4__陶陶摘苹果

# P1046 [NOIP 2005 普及组] 陶陶摘苹果 ## 题目描述 陶陶家的院子里有一棵苹果树,每到秋天树上就会结出 $10$ 个苹果。苹果成熟的时候,陶陶就会跑去摘苹果。陶陶有个 $30$ 厘米高的板凳,当她不能直接用手摘到苹果的时候,就会踩…...

萌新学 Python 之模块管理

模块就是一个 python 代码文件,模块可以包含函数、类,可以提高代码复用率提高效率 python 模块主要分为三种: 1.内置模块:python 自带的模块,导入后可以直接使用,比如 import 模块名 2.第三方模块&#…...

6.3 - UART串口数据发送之中断

文章目录 1 实验任务2 系统框图3 软件设计 1 实验任务 本实验使用中断方式实现UART串口数据的连续发送。 2 系统框图 参见6.1。 3 软件设计 注意事项: 系统上电、程序下载后,此时TX FIFO虽然为空,但并不会触发空中断;空中断…...

Fisher信息矩阵(Fisher Information Matrix, FIM)与自然梯度下降:机器学习中的优化利器

Fisher信息矩阵与自然梯度下降:机器学习中的优化利器 在机器学习尤其是深度学习中,优化模型参数是一个核心任务。我们通常依赖梯度下降(Gradient Descent)来调整参数,但普通的梯度下降有时会显得“笨拙”,…...

Mysql基础-多表查询(详细版)

目录 一、表的关系类型与适用场景二、连接方式与使用场景三、易错点与注意事项四、总结 一、表的关系类型与适用场景 1. 一对一关系 场景:一个表的记录对应另一个表的唯一记录 案例:用户表 用户详情表 CREATE TABLE users (id INT PRIMARY KEY,name…...

港科大提出开放全曲音乐生成基础模型YuE:可将歌词转换成完整歌曲

YuE是港科大提出的一个开源的音乐生成基础模型,专为音乐生成而设计,专门用于将歌词转换成完整的歌曲(lyrics2song)。它可以生成一首完整的歌曲,时长几分钟,包括朗朗上口的声乐曲目和伴奏曲目。YuE 能够模拟…...

Python学习第十七天之PyTorch保姆级安装

PyTorch安装与部署 一、准备工作二、pytorch介绍三、CPU版本pytorch安装1. 创建虚拟环境2. 删除虚拟环境1. 通过环境名称删除2. 通过环境路径删除 3. 配置镜像源4. 安装pytorch1. 首先激活环境变量2. 进入pytorch官网,找到安装指令 5. 验证pytorch是否安装成功 四、…...

有关与 WSL 2 的主要区别的信息,请访问 https://aka.ms/wsl2

https://learn.microsoft.com/zh-cn/windows/wsl/install-manual#step-4—download-the-linux-kernel-update-package...

什么是 Java 中的线程安全?

回答 Java 中的线程安全(Thread Safety)指的是在多线程环境下,当多个线程同时访问和操作共享资源(如对象、变量、数据结构等)时,能够保证程序的正确性,不会出现数据不一致、竞争条件&#xff0…...

计算机视觉(opencv-python)入门之图像的读取,显示,与保存

在计算机视觉领域,Python的cv2库是一个不可或缺的工具,它提供了丰富的图像处理功能。作为OpenCV的Python接口,cv2使得图像处理的实现变得简单而高效。 示例图片 目录 opencv获取方式 图像基本知识 颜色空间 RGB HSV CV2常用图像处理方…...

QT:Graphics View的坐标系介绍

在 Qt 的 Graphics View 框架中,存在三种不同的坐标系,分别是 物品坐标系(Item Coordinates)、场景坐标系(Scene Coordinates) 和 视图坐标系(View Coordinates)。这三种坐标系在图形…...

530 Login fail. A secure connection is requiered(such as ssl)-java发送QQ邮箱(简单配置)

由于cs的csdN许多文章关于这方面的都是vip文章,而本文是免费的,希望广大网友觉得有帮助的可以多点赞和关注! QQ邮箱授权码到这里去开启 授权码是16位的字母,填入下面的mail.setting里面的pass里面 # 邮件服务器的SMTP地址 host…...

vs2015下使用openmp

一 OPENMP 简介 OpenMP(Open Multi-Processing)是一个基于共享内存的并行编程API,通过编译器指令实现多线程并行开发。其核心特性包括: 1)通过简单的#pragma指令实现并行化 2)支持增量并行(逐步优化代码) 3)跨平台(Windows/Linux/macOS) 4)支持C/C++/Fortra …...

Docker 搭建 Gitlab 服务器 (完整详细版)

参考 Docker 搭建 Gitlab 服务器 (完整详细版)_docker gitlab-CSDN博客 Docker 安装 (完整详细版)_docker安装-CSDN博客 Docker 日常命令大全(完整详细版)_docker命令-CSDN博客 1、Gitlab镜像 # 查找Gitlab镜像 docker search gitlab # 拉取Gitlab镜像 docker pull gitlab/g…...

云原生核心技术 (7/12): K8s 核心概念白话解读(上):Pod 和 Deployment 究竟是什么?

大家好,欢迎来到《云原生核心技术》系列的第七篇! 在上一篇,我们成功地使用 Minikube 或 kind 在自己的电脑上搭建起了一个迷你但功能完备的 Kubernetes 集群。现在,我们就像一个拥有了一块崭新数字土地的农场主,是时…...

利用ngx_stream_return_module构建简易 TCP/UDP 响应网关

一、模块概述 ngx_stream_return_module 提供了一个极简的指令&#xff1a; return <value>;在收到客户端连接后&#xff0c;立即将 <value> 写回并关闭连接。<value> 支持内嵌文本和内置变量&#xff08;如 $time_iso8601、$remote_addr 等&#xff09;&a…...

【JavaEE】-- HTTP

1. HTTP是什么&#xff1f; HTTP&#xff08;全称为"超文本传输协议"&#xff09;是一种应用非常广泛的应用层协议&#xff0c;HTTP是基于TCP协议的一种应用层协议。 应用层协议&#xff1a;是计算机网络协议栈中最高层的协议&#xff0c;它定义了运行在不同主机上…...

Zustand 状态管理库:极简而强大的解决方案

Zustand 是一个轻量级、快速和可扩展的状态管理库&#xff0c;特别适合 React 应用。它以简洁的 API 和高效的性能解决了 Redux 等状态管理方案中的繁琐问题。 核心优势对比 基本使用指南 1. 创建 Store // store.js import create from zustandconst useStore create((set)…...

visual studio 2022更改主题为深色

visual studio 2022更改主题为深色 点击visual studio 上方的 工具-> 选项 在选项窗口中&#xff0c;选择 环境 -> 常规 &#xff0c;将其中的颜色主题改成深色 点击确定&#xff0c;更改完成...

DAY 47

三、通道注意力 3.1 通道注意力的定义 # 新增&#xff1a;通道注意力模块&#xff08;SE模块&#xff09; class ChannelAttention(nn.Module):"""通道注意力模块(Squeeze-and-Excitation)"""def __init__(self, in_channels, reduction_rat…...

【RockeMQ】第2节|RocketMQ快速实战以及核⼼概念详解(二)

升级Dledger高可用集群 一、主从架构的不足与Dledger的定位 主从架构缺陷 数据备份依赖Slave节点&#xff0c;但无自动故障转移能力&#xff0c;Master宕机后需人工切换&#xff0c;期间消息可能无法读取。Slave仅存储数据&#xff0c;无法主动升级为Master响应请求&#xff…...

Linux离线(zip方式)安装docker

目录 基础信息操作系统信息docker信息 安装实例安装步骤示例 遇到的问题问题1&#xff1a;修改默认工作路径启动失败问题2 找不到对应组 基础信息 操作系统信息 OS版本&#xff1a;CentOS 7 64位 内核版本&#xff1a;3.10.0 相关命令&#xff1a; uname -rcat /etc/os-rele…...

Yolov8 目标检测蒸馏学习记录

yolov8系列模型蒸馏基本流程&#xff0c;代码下载&#xff1a;这里本人提交了一个demo:djdll/Yolov8_Distillation: Yolov8轻量化_蒸馏代码实现 在轻量化模型设计中&#xff0c;**知识蒸馏&#xff08;Knowledge Distillation&#xff09;**被广泛应用&#xff0c;作为提升模型…...

Mysql8 忘记密码重置,以及问题解决

1.使用免密登录 找到配置MySQL文件&#xff0c;我的文件路径是/etc/mysql/my.cnf&#xff0c;有的人的是/etc/mysql/mysql.cnf 在里最后加入 skip-grant-tables重启MySQL服务 service mysql restartShutting down MySQL… SUCCESS! Starting MySQL… SUCCESS! 重启成功 2.登…...