Cara Menonaktifkan Login Ssh Root

Menonaktifkan login SSH root merupakan salah satu cara atau tindakan untuk meningkatkan keamanan server Linux. Selain mematikan saluran login SSH (Secure Shell) untuk user root, kita juga akan membatasi opsi metode masuk ke server seperti: Autentikasi kata sandi dan juga otentikasi memakai kunci kriptografi atau SSH key dengan cara mengedit konfigurasi berkas sshd_config.

Sebelum men-disable login root pertama anda harus mempunyai user yang diberi wewenang khusus sebagai pengganti user root.

User yang diberikan wewenang khusus untuk menjadi administartor server (user dengan group sudo/wheel) tersebut harus sudah mempunyai kunci publik SSH sebagai pengganti password, alasannya ialah pada tutorial ini autentikasi password akan di-nonaktfikan.

Jadi kalau anda belum mempersiapkan user sudo (sudoer) dan SSH key, silahkan mengikuti tutorial berikut ini:

• Cara menciptakan user sudo


• Cara menciptakan SSH key di Windows


• Cara menciptakan SSH key di Linux

Akses SSH ke server, kemudian edit konfigurasi OpenSSH daemon (sshd) dengan teks editor nano

sudo nano /etc/ssh/sshd_config

Temukan baris berikut dan sesuaikan, kalau ada tanda (#) di awal tiap baris ini hapus saja.

PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no

Deskripsinya bisa anda lihat melalui perintah man sshd

Simpan, kemudian restart sshd

systemctl restart sshd

Akhiri sesi SSH dengan menutup kegiatan PuTTY

Silahkan melaksanakan ujicoba, saluran SSH kembali memakai PuTTY dan login sebagai root, niscaya ditolak oleh server, dengan keterangan

Disconnected: No supported authentication metods available  (server sent: publickey)

Begitu juga dengan user lain yang tidak mempunyai wewenang dan kunci privat SSH. Sekarang aman. 😀

Kesimpulan

Keuntungan menonaktifkan login root dan men-disable authentication password adalah, komputer server menjadi semakin kondusif dari orang yang menyalahgunakan kemampuannya untuk hal-hal yang mengancam privasi dan data penting di server. Pasalnya kini sistem tidak akan mendapatkan login dari user manapun selain user yang mempunyai kunci privat SSH yang disimpan pada komputer lokal user tersebut.

Selesai, selamat mencoba kawan, biar bermanfaat.

Sumber https://idnetter.com

Mari berteman dengan saya

Follow my Instagram _yudha58

Baca juga:

Share on Facebook

Share on Twitter

Share on Google+

Share on LinkedIn

Subscribe to receive free email updates: