Cara Menonaktifkan Login Root Pada SSH Server

Tips Menonaktifkan Login Root Pada SSH Server

Upaya optimasi keamanan server salah satunya yaitu dengan menonaktifkan login root pada SSH server.

Akun root adalah akun pertama kali yang kamu terima pada saat menyewa sebuah layanan VPS.

Kamu bisa mengelola seluruh isi yang ada di server tanpa ada batasan dengan menggunakan akun root.

Sayangnya, para black hat hacker juga mengincar akun root tersebut untuk menguasai sebuah server.

Tidak sedikit dari mereka yang berupaya paksa menyerang layanan SSH dengan serangan brute force.

Jika metode login SSH kamu hanya menggunakan password saja.

Saya merekomendasikan untuk kamu menonaktifkan akun root pada SSH setelah situs web kamu sudah live.

Cara Menonaktifkan Login Root SSH Server

Pertama, kamu bisa menyiapkan akun baru yang setara dengan root dan memiliki akses perintah sudo.

Kedua, segera ganti password root bawaan dari provider hosting.

Gunakan password manager untuk membuat kata sandi yang kuat untuk akun root.

Metode selain password, yang cukup aman yaitu dengan menggunakan otentikasi public key.

Setelah persiapan di atas kamu lakukan, untuk menonaktifkan login root pada SSH server.

Kamu bisa login menggunakan root, lalu jalankan perintah berikut:

vi /etc/ssh/sshd_config

Cari hingga menemukan baris kode berikut:

#PermitRootLogin yes

Kamu ubah value-nya dari yes menjadi no dan hilangkan tanda pagar di depannya.

Pada beberapa distribusi Linux, pada baris “PermitRootLogin” didahului dengan tanda pagar #.

Hal tersebut menunjukan bahwa baris tersebut “dikomentari” istilah lainnya adalah dinonaktifkan.

Kamu bisa menghapus tanda pagar (#) tersebut untuk membatalkan komentar.

PermitRootLogin no

Simpan perubahan file /etc/ssh/sshd_config dan keluar dari teks editor.

Pada akun baru yang kamu telah buat dan memiliki akses sudo.

Coba login dahulu pada jendela SSH yang baru, untuk memastikan bahwa akun baru tersebut bisa kamu akses.

Jangan tutup sesi root saat ini, jika akun yang kamu buat belum berhasil login pada ssh server atau bermasalah.

Jangan sampai kamu terkunci di server sendiri!

Tahap terakhir yaitu dengan melakukan restart pada layanan SSH.

Baca juga:  Cara Menyembunyikan Versi NGINX dari Header Information

Jalankan perintah ini untuk server Debian atau Ubuntu:

service ssh restart

Sedangkan perintah ini untuk restart SSH pada CentOS dan Fedora:

service sshd restart

Dengan cara di atas, kamu tidak akan bisa lagi untuk login pada SSH server menggunakan akun root, baik melalui password maupun public key.

About The Author

SubscribeSekarang!

Dapatkan akses eksklusif untuk tips digital marketing, panduan teknologi, dan masih banyak lagi!

Proses pendaftaran hampir selesai, mohon cek email Anda, dan klik link konfirmasi pendaftaran newsletter Anda.

Pin It on Pinterest