Menonaktifkan login root sangat dianjurkan karena menjadi salah satu cara untuk mengamankan server. Tahukah Anda bahwa percobaan masuk server sebagai root bisa terjadi lebih dari 1000 kali setiap menitnya?
File /etc/ssh/sshd_config
adalah lokasi semua pengaturan untuk server SSH. Secara default, file sshd_config sudah cukup untuk melindungi server, karena hanya mengizinkan protokol SSH 2, menggunakan pemisahan privilege, dan memungkinkan penggunaan otentikasi berbasis key. Satu-satunya pengaturan yang perlu dipertanyakan adalah PermitRootLogin yes
.
Opsi ini memungkinkan root untuk login melalui SSH. Jika Anda memutuskan untuk mengaktifkan login root, Anda mungkin ingin mengubah opsi ini ke no
. Dengan cara ini Anda memaksa pengguna untuk masuk dengan akun reguler mereka dan sudo ke root, dan juga mencegah pengguna untuk menebak password root dan mendapatkan akses.
Caranya mudah. Yang harus dilakukan adalah mengedit konfigurasi SSH.
vi /etc/ssh/sshd_config
Cari baris berikut dan ubah PermitRootLogin
menjadi no
.
PermitRootLogin no
Sebelum mengedit harap dites dulu koneksi SSH ke server dengan user biasa dan pastikan perintah sudo sudah bekerja normal. Bila sudah yakin maka simpan file tersebut dan restart sshd.
systemctl restart sshd