Menonaktifkan Login Root pada SSH

Minggu, 11 Agustus 2019

Menonaktifkan Login Root pada SSH. Best practice untuk mengamankan SSH adalah dengan menonaktifkan remote login akun root. Nah, di tutorial ini kita akan membahas bagaimana cara menonaktifkan login akun root pada SSH.



Menambahkan User Baru
Sebelum kalian mendisable root login, pastikan kalian punya akun lain. Jika belum, jalankan perintah berikut untuk menambahkan user baru. Disini saya membuat user baru dengan nama ssh-user. Kalian bisa sesuaikan sendiri perintahnya.
adduser ssh-user
Jangan lupa atur password untuk user baru tersebut
passwd ssh-user
Untuk memberi hak akses root / sudo ke user baru, kalian bisa jalankan perintah berikut
echo 'ssh-user ALL=(ALL) ALL' >> /etc/sudoers
Login ke Server Menggunakan User Baru
Untuk memastikan user baru bisa login ke server, kalian coba login menggunakan user baru.
ssh ssh-user@ip.server
Oke user baru berhasil login ke server. Hak akses sudo pun bisa digunakan. Sekarang kita bisa menonaktifkan login root pada ssh.

Disable Root Login
Edit file sshd_config.
sudo nano /etc/ssh/sshd_config
Cari baris PermitRootLogin yes, dan ubah menjadi PermitRootLogin no. Jika ada comment (tanda #) didepannya, hapus tanda tersebut.

Jangan lupa restart service sshd.
sudo service sshd restart

Sekarang coba login dengan akun root.
Tidak akan bisa login meski akunnya benar.

Sebagai catatan saja, langkah ini hanya untuk menonaktifkan login melalui SSH. kalian tetap bisa login ke root jika sudah ada di local atau sudah login. Misalnya menggunakan command
su root

Oke mungkin itu saja tutorial kali ini. Semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Artikel Terkait Hardening ,Server ,SSH