Menonaktifkan Login SSH Root

Menonaktifkan login root sangat dianjurkan karena menjadi salah satu cara untuk mengamankan server. Tahukah Anda bahwa percobaan masuk server sebagai root bisa terjadi lebih dari 1000 kali setiap menitnya?

File /etc/ssh/sshd_config adalah lokasi semua pengaturan untuk server SSH. Secara default, file sshd_config sudah cukup untuk melindungi server, karena hanya mengizinkan protokol SSH 2, menggunakan pemisahan privilege, dan memungkinkan penggunaan otentikasi berbasis key. Satu-satunya pengaturan yang perlu dipertanyakan adalah PermitRootLogin yes.

Opsi ini memungkinkan root untuk login melalui SSH. Jika Anda memutuskan untuk mengaktifkan login root, Anda mungkin ingin mengubah opsi ini ke no. Dengan cara ini Anda memaksa pengguna untuk masuk dengan akun reguler mereka dan sudo ke root, dan juga mencegah pengguna untuk menebak password root dan mendapatkan akses.

Caranya mudah. Yang harus dilakukan adalah mengedit konfigurasi SSH.

vi /etc/ssh/sshd_config

 
Cari baris berikut dan ubah PermitRootLogin menjadi no.

PermitRootLogin no

Sebelum mengedit harap dites dulu koneksi SSH ke server dengan user biasa dan pastikan perintah sudo sudah bekerja normal. Bila sudah yakin maka simpan file tersebut dan restart sshd.

systemctl restart sshd

Leave a Comment