Menonaktifkan Login Root pada SSH

Menonaktifkan Login Root pada SSH. Best practice untuk mengamankan SSH adalah dengan menonaktifkan remote login akun root. Nah, di tutorial ini kita akan membahas bagaimana cara menonaktifkan login akun root pada SSH.

Menambahkan User Baru
Sebelum kalian mendisable root login, pastikan kalian punya akun lain. Jika belum, jalankan perintah berikut untuk menambahkan user baru. Disini saya membuat user baru dengan nama ssh-user. Kalian bisa sesuaikan sendiri perintahnya.

adduser ssh-user

Jangan lupa atur password untuk user baru tersebut

passwd ssh-user

Untuk memberi hak akses root / sudo ke user baru, kalian bisa jalankan perintah berikut

echo 'ssh-user ALL=(ALL) ALL' >> /etc/sudoers

Login ke Server Menggunakan User Baru
Untuk memastikan user baru bisa login ke server, kalian coba login menggunakan user baru.

ssh ssh-user@ip.server

Oke user baru berhasil login ke server. Hak akses sudo pun bisa digunakan. Sekarang kita bisa menonaktifkan login root pada ssh.

Disable Root Login
Edit file sshd_config.

sudo nano /etc/ssh/sshd_config

Cari baris PermitRootLogin yes, dan ubah menjadi PermitRootLogin no. Jika ada comment (tanda #) didepannya, hapus tanda tersebut.

Jangan lupa restart service sshd.

sudo service sshd restart

Sekarang coba login dengan akun root.

Tidak akan bisa login meski akunnya benar.

Sebagai catatan saja, langkah ini hanya untuk menonaktifkan login melalui SSH. kalian tetap bisa login ke root jika sudah ada di local atau sudah login. Misalnya menggunakan command

su root

Oke mungkin itu saja tutorial kali ini. Semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.