Menonaktifkan Root pada SSH

 Dapatkan update terbaru Linuxku.com di kanal Telegram https://telegram.me/linuxkudotcom

Login dengan akun root pada SSH itu memiliki resiko yang cukup besar. Hampir seluruh orang yang bekerja dengan SSH ini menyarankan untuk menonaktifkannya (disable), dengan alasan sekuriti. Lalu mengganti akun lain yang diberi pangkat seperti root. Akun tersebut biasanya masuk dalam jajaran grup wheel atau sudo.

Artikel kali ini akan membahas mengenai cara menonaktikan root pada SSH, hingga Anda tidak perlu lagi login SSH menggunakan root.

Sebelum menonaktifkan root pada SSH pastikan Anda sudah memasang (install) sudo karena di setiap distro yang dikhususkan server umumnya belum dipasangkan sudo tersebut, juga Anda sudah membuat akun baru dan akun tersebut masuk dalam jajaran grup wheel atau sudo.

Install sudo

Pengguna Debian/Ubuntu


 # apt-get install sudo

Pengguna Centos/RHEL/Fedora 20 sampai ke bawah.

 # yum install sudo

Untuk pengguna Fedora 21 hingga ke atas ganti yum dengan dnf.

Membuat Akun

Setelah selesai memasang sudo, langkah selanjutnya yakni membuat akun misalnya bernama udin.

 # useradd -m -g users -G sudo udin

Perhatian, bagi Anda pengguna distro non Debian/Ubuntu ganti sudo dengan wheel atau Anda juga bisa memasukan keduanya. Contoh:

 # useradd -m -g users -G wheel,sudo udin

Jangan lupa buat password akun udin tersebut.

 # passwd Udin

Lalu tahap pengecekan, akun udin apakah sudah bisa menggunakan sudo atau belum? Perintahnya sebagai berikut:

 # su - udin
 # password: masukan password si udin
 $ Jika berhasil pindah maka tanda pagar agan berganti menjadi tanda dolar
 $ sudo apt-get update

Contoh di atas bagi pengguna Debian/Ubuntu, jika Anda pengguna pengguna distro lain ganti apt-get dengan manajer paket distro Anda tersebut. Contoh

 $ sudo yum upgrade

Jika sudah seperti gambar di atas artinya Anda sudah sukses membuat akun tersebut bisa mengakses sudo. Jika belum Anda perlu mengedit file di /etc/sudoers bisa dengan vi, vim atau nano. Contoh di sini menggunakan vi.

 $ sudo vi /etc/sudoers

jika grup wheel atau sudo terkomentar hapus komentarnya (tanda pagar #) seperti gambar di bawah ini:

Nonaktifkan Root SSH

Jika langkah-langkah di atas semua telah sukses dilakukan, langkah selanjutnya yang mana inti dari artikel ini yakni menonaktifkan akun root di SSH. Langsung saja edit file di /etc/ssh/sshd_config. Lalu hilangkan komentar (tanda pagar #) dan jadikan PermitRootLogin no.

Jika sudah coba restart SSH Anda.

Pengguna SysVinit (Debian 8 / Ubuntu 16.04 / Centos 7 ke bawah)

 $ sudo service sshd restart

Pengguna Systemd

 $ sudo systemctl restart sshd

Langkah terkahir yakni tes login dengan akun root, jika tertolak artinya sudah sukses.

Semoga bermanfaat 🙂

Yakin Ngga Mau Diskusi ?

Yuk diskusi cerdas. Gunakan nama asli agar komentar Anda disetujui.