当前位置：首页 > news >正文

Linux红帽：RHCSA认证知识讲解（四）修改远程配置文件，取消root禁用，便于使用root身份远程

news 2026/2/10 7:32:43

Linux红帽：RHCSA认证知识讲解（四）修改远程配置文件，取消root禁用，便于使用root身份远程

前言
- 一、远程连接的用途和原因
- 二、通过 ssh 远程登陆系统
- 三、默认限制及解决方案
- - （一）非常规方法一（考试要求）
  - （二）非常规方法二（考试要求）

前言

在之前的博客学习中，我们对红帽系统有了一定认知。先是了解了红帽公司背景，接着掌握了 RedHat 环境的安装流程，还学会了在 Windows 系统下借助远程工具连接 RedHat 环境并上传文件。同时，我们通过命令行（nmcli 命令）和图形化界面（nmtui 命令）的方式，完成了网络与主机名的配置及验证。

RHCSA 认证知识讲解专栏https://blog.csdn.net/2402_83322742/category_12901802.html?spm=1001.2014.3001.5482)

在 Linux 系统管理中，尤其是对于红帽系统（RHEL）的管理，远程访问是一项非常重要的技能。在 RHCSA 认证中，也经常会涉及到相关的知识点。今天我们就来深入探讨一下如何修改远程配置文件，取消 root 禁用，以便能够使用 root 身份远程连接 Linux 主机。

一、远程连接的用途和原因

在 Linux 系统中，用户和管理员常常需要通过网络连接到远程系统，从而获得对远程系统的 shell 访问权限。这主要有以下几个原因：

无外设服务器和虚拟机：许多无外设服务器（例如没有显示屏的服务器）以及虚拟机，无法直接在本地进行操作，需要通过远程连接来进行管理。
云服务器：当系统作为公共或者私有云实例运行时，也需要通过远程连接来进行配置和维护。
方便管理：远程连接使得管理员可以在不同的地理位置对服务器进行管理，大大提高了管理的效率和便捷性。

二、通过 ssh 远程登陆系统

在进行远程连接之前，我们首先要测试网络是否连通。可以使用 ping 命令来测试，例如：ping 172.25.250.100。

在这里插入图片描述

如果网络连通，我们就可以使用 ssh 命令来远程连接到目标主机。ssh 命令的格式为：ssh 用户名@主机名或者 IP 地址。

例如：[kiosk@foundation0 ~]$ ssh root@172.25.250.100，此时会提示输入远程主机的密码，输入正确的密码后，就可以成功登录到远程主机了。
在这里插入图片描述

如果失败会显示下面的信息，此时我们要重新设置网卡等

在这里插入图片描述

三、默认限制及解决方案

在默认的 RHEL9 系统中，是不允许 root 身份通过 ssh 连接到 node 节点的。就是我们的第二部分的内容，因此，我们需要对 ssh 配置文件进行修改，以取消这个限制。这里有两种常见的方法，并且在考试中也是有相应要求的。

（一）非常规方法一（考试要求）

进入系统：以视图模式打开虚拟机 node1，输入账号 root和密码进入系统。
修改 ssh 配置文件：在 node1 视图模式下，使用 vim 编辑器打开 /etc/ssh/sshd_config 文件，即 $vim /etc/ssh/sshd_config。
- 搜索 PermitRootLogin 选项，找到 #PermitRootLogin prohibit-password 这一行，取消注释（去掉前面的 #）。因为 sshd 默认禁止 root 账户登录，所以需要使能 PermitRootLogin 选项。PermitRootLogin prohibit-password 表示允许 root 账户登录，但是不能以密码的方式登录，只能以公私钥的方式登录。为了简便，我们采用 PermitRootLogin yes，这样就可以直接使用密码登录了。
- 搜索 PasswordAuthentication 选项，找到 #PasswordAuthentication yes 这一行，取消注释（去掉前面的 #），并确保 PasswordAuthentication yes，以允许使用密码进行身份验证。
重启 sshd 服务：在 node1 视图模式下，使用命令 $systemctl restart sshd 来重启 sshd 服务，使配置生效。
远程连接：退出 node1 视图模式，在本地主机（例如 foundation）上，使用 $ssh root@node1 命令来远程连接到 node1 主机的 root 用户。

（二）非常规方法二（考试要求）

如果无法直接 SSH 到 node 的 root 用户，我们可以先创建一个普通用户，然后通过这个普通用户进行远程连接，再切换到 root 用户。

创建普通用户并设置密码：在 node1 视图模式下，使用 useradd yang 命令创建一个名为 yang 的普通用户。然后使用 echo redhat｜passwd --stdin yang 命令为这个用户设置密码（密码为 redhat）。
远程连接并切换用户：退出 node1 视图模式，在本地主机上使用 ssh yang@node1 命令远程连接到 node1 主机的 yang 用户。成功登录后，使用 su - root 命令切换到 root 用户。

在这里插入图片描述

通过以上两种方法，我们就可以在 RHEL9 系统中实现取消 root 禁用，从而能够使用 root 身份远程连接 Linux 主机。在实际的 RHCSA 认证考试和日常的系统管理中，掌握这些方法是非常重要的。希望大家通过本文的讲解，能够更好地理解和应用相关知识。

以上就是这篇博客的全部内容，下一篇我们将继续探索 Redhat 的更多精彩内容。

非常感谢您的阅读，喜欢的话记得三连哦

在这里插入图片描述

Linux红帽：RHCSA认证知识讲解（四）修改远程配置文件，取消root禁用，便于使用root身份远程

Linux红帽：RHCSA认证知识讲解（四）修改远程配置文件，取消root禁用，便于使用root身份远程

前言

一、远程连接的用途和原因

二、通过 ssh 远程登陆系统

三、默认限制及解决方案

（一）非常规方法一（考试要求）

（二）非常规方法二（考试要求）

相关文章：

Linux红帽：RHCSA认证知识讲解（四）修改远程配置文件，取消root禁用，便于使用root身份远程

验证码介绍及生成与验证（HTML + JavaScript实现）

文心一言AI创意画

WebRTC解析

升级Office软件后，Windows 系统右键里没有新建Word、Excel、PowerPoint文件的解决办法

车载DoIP诊断框架 --- 连接 DoIP ECU/车辆的故障排除

洛谷每日1题-------Day4__陶陶摘苹果

萌新学 Python 之模块管理

6.3 - UART串口数据发送之中断

Fisher信息矩阵（Fisher Information Matrix, FIM）与自然梯度下降：机器学习中的优化利器

Mysql基础-多表查询（详细版）

港科大提出开放全曲音乐生成基础模型YuE:可将歌词转换成完整歌曲

Python学习第十七天之PyTorch保姆级安装

有关与 WSL 2 的主要区别的信息，请访问 https://aka.ms/wsl2

什么是 Java 中的线程安全？

计算机视觉(opencv-python)入门之图像的读取,显示,与保存

QT:Graphics View的坐标系介绍

530 Login fail. A secure connection is requiered(such as ssl)-java发送QQ邮箱（简单配置）

vs2015下使用openmp

Docker 搭建 Gitlab 服务器 (完整详细版)

云原生核心技术 (7/12): K8s 核心概念白话解读(上)：Pod 和 Deployment 究竟是什么？

利用ngx_stream_return_module构建简易 TCP/UDP 响应网关

【JavaEE】-- HTTP

Zustand 状态管理库：极简而强大的解决方案

visual studio 2022更改主题为深色

DAY 47

【RockeMQ】第2节｜RocketMQ快速实战以及核⼼概念详解（二）

Linux离线（zip方式）安装docker

Yolov8 目标检测蒸馏学习记录

Mysql8 忘记密码重置，以及问题解决