Admin Tutorial

Pengantar

Salah satu cara untuk meningkatkan keamanan linux server atau vps kamu adalah dengan menonaktifkan login ssh sebagai root. Satu yang perlu diingat, sebelum kamu disable kamu perlu punya sudo user terlebih dulu, untuk menggantikan fungsi root.

Dengan mengikuti tutorial ini, kamu akan bisa men-disable akses ssh root dengan sedikit konfigurasi di sshd_config.

 

Prasyarat

Ada beberapa syarat yang harus terpenuhi diawal:

  1. Bisa dilakukan di OS berbasis Debian/Ubuntu atau Centos/Fedora
  2. Sudah punya sudo user, kalau belum buat dulu dengan cara membuat sudo user di linux

 

Langkah 1, Edit Konfigurasi OpenSSH

Akses SSH ke server, kemudian edit konfigurasi OpenSSH daemon (sshd)

sudo vi /etc/ssh/sshd_config

Cari baris berikut dan sesuaikan, kalau ada tanda (#) di awal tiap baris ini hapus saja.

PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no

Simpan, kemudian restart sshd

systemctl restart sshd

 

Langkah 2, Lakukan testing

Akhiri sesi SSH dengan menutup Terminal atau PuTTY

Lalu akses SSH kembali menggunakan PuTTY dan login sebagai root, pasti kamu ditolak oleh server sob, dengan keterangan:

Disconnected: No supported authentication metods available (server sent: publickey)

Itu artinya konfigurasi yang kamu lakukan sudah berhasil.

 

Penutup

Menonaktifkan login ssh root sangat dianjurkan oleh para ahli, karena menjadi salah satu cara untuk mengamankan server atau vps. Tahukah kamu kalau percobaan masuk server sebagai root bisa terjadi lebih dari 1000 kali setiap menitnya?

Selesai mengikuti panduan ini, agar lebih aman lagi kamu bisa ikuti panduan mengatur SSH-key untuk login ke server atau vps.

 

Apakah artikel ini membantu, Sob?

Berikan rating buat artikel ini!

Rata-rata rating 0 / 5. Dari total vote 0

Pertamax, Sob! Jadilah pertama yang memberi vote artikel ini!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

6 Comments

  1. […] > Panduan Menutup/Membuka Akses Root  […]



  2. […] > Panduan Menutup/Membuka Akses Root  […]



  3. […] > Panduan Menutup/Membuka Akses Root  […]



  4. […] > Panduan Menutup/Membuka Akses Root  […]



  5. […] Salah satu cara ampuh untuk mencegah bruteforce atau usaha masuk ke server, yang berujung menanam malware adalah dengan menonaktifkan login ssh root ke vps atau server kamu. Jika kamu belum tau gimana, gunakan cara menonaktifkan login ssh root ke server. […]



  6. […] Cara Menonaktifkan Login SSH Root – July 14, 2020 […]