Menonaktifkan login SSH root merupakan salah satu cara atau tindakan untuk meningkatkan keamanan server Linux. Selain mematikan saluran login SSH (Secure Shell) untuk user root, kita juga akan membatasi opsi metode masuk ke server seperti: Autentikasi kata sandi dan juga otentikasi memakai kunci kriptografi atau SSH key dengan cara mengedit konfigurasi berkas sshd_config.
Sebelum men-disable login root pertama anda harus mempunyai user yang diberi wewenang khusus sebagai pengganti user root.
User yang diberikan wewenang khusus untuk menjadi administartor server (user dengan group sudo/wheel) tersebut harus sudah mempunyai kunci publik SSH sebagai pengganti password, alasannya ialah pada tutorial ini autentikasi password akan di-nonaktfikan.
Jadi kalau anda belum mempersiapkan user sudo (sudoer) dan SSH key, silahkan mengikuti tutorial berikut ini:
Akses SSH ke server, kemudian edit konfigurasi OpenSSH daemon (sshd) dengan teks editor nano
sudo nano /etc/ssh/sshd_config
Temukan baris berikut dan sesuaikan, kalau ada tanda (#) di awal tiap baris ini hapus saja.
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no
Deskripsinya bisa anda lihat melalui perintah man sshd
Simpan, kemudian restart sshd
systemctl restart sshd
Akhiri sesi SSH dengan menutup kegiatan PuTTY
Silahkan melaksanakan ujicoba, saluran SSH kembali memakai PuTTY dan login sebagai root, niscaya ditolak oleh server, dengan keterangan
Disconnected: No supported authentication metods available (server sent: publickey)
Begitu juga dengan user lain yang tidak mempunyai wewenang dan kunci privat SSH. Sekarang aman. 😀
Kesimpulan
Keuntungan menonaktifkan login root dan men-disable authentication password adalah, komputer server menjadi semakin kondusif dari orang yang menyalahgunakan kemampuannya untuk hal-hal yang mengancam privasi dan data penting di server. Pasalnya kini sistem tidak akan mendapatkan login dari user manapun selain user yang mempunyai kunci privat SSH yang disimpan pada komputer lokal user tersebut.
Selesai, selamat mencoba kawan, biar bermanfaat.
Sumber https://idnetter.com
Mari berteman dengan saya
Follow my Instagram _yudha58Related Posts :
Cara Install Curl Php7.0 UbuntuCara install cURL PHP7.0 Ubuntu sangat gampang yaitu dengan cara mengeksekusi perintah berikut pada command lineapt-get install php7.0-curlB… Read More...- Cara Install Webmin Di UbuntuAda dua opsi cara install Webmin di Ubuntu, yakni memakai versi DEB Webmin dan Webmin APT repository. Pada tutorial berikut ini memakai Webm… Read More...
- Cara Install Webmin CentosWebmin yaitu antarmuka berbasis web untuk manajemen sistem untuk Unix. Dengan control panel gratis Webmin, mengelola server / VPS menjadi mu… Read More...
- Cara Install Lamp Di Ubuntu 16.04Panduan cara install Apache, MariaDB/MySQL, PHP (LAMP stack) di Linux Ubuntu 16.04. Untuk memulai tutorial ini bagi teman-teman pengguna win… Read More...
- Letak Direktori Web, Serverpilot.Io GratisanLetak direktori web berada di /srv/users/serverpilot/apps/namaapp/public, lokasi web dir ini jikalau anda memakai akun serverpilot.io gratis… Read More...
0 Response to "Cara Menonaktifkan Login Ssh Root"
Posting Komentar