Menonaktifkan login SSH root adalah diantara cara atau tindakan bagi meningkatkan keamanan server Linux. Selain mematikan akses login SSH (Secure Shell) bagi user root, kita pun akan membatasi opsi sistem masuk ke server seperti: Autentikasi kata sandi dan pun otentikasi menggunakan kunci kriptografi atau SSH key dengan cara mengedit konfigurasi berkas sshd_config.
Sebelum men-disable login root pertama-tama sahabat mesti mempunyai user yang diberi wewenang khusus selaku pengganti user root.
User yang diberikan wewenang khusus bagi menjadi administartor server (user dengan group sudo/wheel) tersebut mesti telah mempunyai kunci publik SSH selaku pengganti password, karena di panduan ini autentikasi password akan di-nonaktfikan.
Jadi kalau sahabat belum mempersiapkan user sudo (sudoer) dan SSH key, silahkan mengikuti panduan berikut ini:
Akses SSH ke server, kemudian modifikasi konfigurasi OpenSSH daemon (sshd) dengan teks editor nano
sudo nano /etc/ssh/sshd_config
Dapatkan baris berikut dan sesuaikan, kalau ada tanda (#) di awal tiap baris ini hapus saja.
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no
Deskripsinya dapat sahabat lihat via command man sshd
Simpan, kemudian restart sshd
systemctl restart sshd
Akhiri sesi SSH dengan menutup program PuTTY
Silahkan mengerjakan ujicoba, akses SSH kembali menggunakan PuTTY dan login selaku root, pasti ditolak oleh server, dengan keterangan
Disconnected: No supported authentication metods available (server sent: publickey)
Demikian itu pun dengan user lain yang tak mempunyai wewenang dan kunci privat SSH. Sekarang ini aman. ?
Kesimpulan
Keuntungan menonaktifkan login root dan men-disable authentication password yakni, komputer server menjadi semakin aman dari orang yang menyalahgunakan kemampuannya bagi hal-hal yang mengancam privasi dan data urgen di server. Pasalnya kini program tak akan menerima login dari user manapun selain user yang mempunyai kunci privat SSH yang disimpan di komputer lokal user tersebut.
Selesai, selamat mencoba kawan, semoga bermanfaat.
Sumber https://idnetter.com