Cara menonaktifkan login SSH root

By | September 23, 2018

Menonaktifkan login SSH root adalah diantara cara atau tindakan bagi meningkatkan keamanan server Linux. Selain mematikan akses login SSH (Secure Shell) bagi user root, kita pun akan membatasi opsi sistem masuk ke server seperti: Autentikasi kata sandi dan pun otentikasi menggunakan kunci kriptografi atau SSH key dengan cara mengedit konfigurasi berkas sshd_config.

Sebelum men-disable login root pertama-tama sahabat mesti mempunyai user yang diberi wewenang khusus selaku pengganti user root.

User yang diberikan wewenang khusus bagi menjadi administartor server (user dengan group sudo/wheel) tersebut mesti telah mempunyai kunci publik SSH selaku pengganti password, karena di panduan ini autentikasi password akan di-nonaktfikan.

Jadi kalau sahabat belum mempersiapkan user sudo (sudoer) dan SSH key, silahkan mengikuti panduan berikut ini:

Akses SSH ke server, kemudian modifikasi konfigurasi OpenSSH daemon (sshd) dengan teks editor nano

sudo nano /etc/ssh/sshd_config

Dapatkan baris berikut dan sesuaikan, kalau ada tanda (#) di awal tiap baris ini hapus saja.

PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no

Deskripsinya dapat sahabat lihat via command man sshd

Simpan, kemudian restart sshd

systemctl restart sshd

Akhiri sesi SSH dengan menutup program PuTTY

Silahkan mengerjakan ujicoba, akses SSH kembali menggunakan PuTTY dan login selaku root, pasti ditolak oleh server, dengan keterangan

Disconnected: No supported authentication metods available  (server sent: publickey)

Demikian itu pun dengan user lain yang tak mempunyai wewenang dan kunci privat SSH. Sekarang ini aman. 😀

Kesimpulan

Keuntungan menonaktifkan login root dan men-disable authentication password yakni, komputer server menjadi semakin aman dari orang yang menyalahgunakan kemampuannya bagi hal-hal yang mengancam privasi dan data urgen di server. Pasalnya kini program tak akan menerima login dari user manapun selain user yang mempunyai kunci privat SSH yang disimpan di komputer lokal user tersebut.

Selesai, selamat mencoba kawan, semoga bermanfaat.


Sumber https://idnetter.com