在日常的服务器管理和维护中，SSH（Secure Shell）协议被广泛应用于安全的远程登录和命令执行。CentOS作为一种流行的Linux发行版，在服务器领域中有着重要的地位。为了保障系统的安全性和性能，开启SSH服务并配置root权限是基本的操作之一。本文将为大家详细讲解如何在CentOS中开启SSH服务，同时启用root用户的SSH登录权限。

一、开启SSH服务

SSH服务在CentOS系统中通常是默认安装的，但可能并未开启。要检查SSH服务的状态并启动它，可以按以下步骤进行：

1. 登录到CentOS服务器：首先，您需要通过控制台或者其他方式登录到CentOS服务器。

2. 检查SSH服务状态：在终端中输入以下命令，检查SSH服务的状态：

如果服务未运行，您会看到类似“inactive (dead)”的状态提示。

3. 启动SSH服务：使用以下命令来启动SSH服务：

4. 设置开机自启：为了让SSH服务在系统启动时自动运行，可以使用以下命令：

5. 确认SSH服务已经成功开启：再次检查SSH服务状态，可以使用第2步中相同的命令，确认状态为“active (running)”。

二、配置防火墙

在CentOS中，默认情况下使用FirewallD来管理防火墙设置。为了允许SSH连接，需要确保TCP 22端口是开放的。可以按以下步骤操作：

1. 检查当前的防火墙规则：

2. 开放SSH服务的端口（通常是22）：使用以下命令来允许SSH流量通过防火墙：

3. 重新加载防火墙规则以应用更改：

4. 再次确认防火墙设置已经生效，可以使用第1步中的命令检查当前的规则。

三、开启root用户SSH登录权限

默认情况下，出于安全考虑，CentOS通常会禁用root用户通过SSH直接登录。下面是开启root用户SSH登录的步骤：

1. 以普通用户身份登录系统，并切换到root用户：

2. 编辑SSH配置文件：使用文本编辑器（如vi或nano）打开SSH配置文件：

3. 找到并修改以下行，将“prohibit-password”或者“no”改为“yes”：

4. 保存并退出编辑器。若使用vi编辑器，按下“Esc”键后输入“:wq”并回车。

5. 重新启动SSH服务以应用更改：

四、注意事项

虽然开启root权限可以方便管理员操作，但直接以root身份登录会增加安全风险，以下是一些建议：

1. 尽量使用普通用户登录，通过`su`或`sudo`提升权限处理重要操作。

2. 强烈建议设置一个强密码，以防止暴力破解。

3. 考虑使用SSH密钥认证，替代传统的密码验证方式，这样可以大幅提高安全性。

4. 定期检查和更新系统，安装安全补丁，以保护系统免受攻击。

通过上述步骤，我们成功地在CentOS中开启了SSH服务，并配置了root用户的SSH登录权限。牢记安全性是远程管理中的重中之重，合理配置和管理用户权限，将有助于构建一个更加安全稳定的服务器环境。