Upaya optimasi keamanan server salah satunya yaitu dengan menonaktifkan login root pada SSH server.
Akun root adalah akun pertama kali yang kamu terima pada saat menyewa sebuah layanan VPS.
Kamu bisa mengelola seluruh isi yang ada di server tanpa ada batasan dengan menggunakan akun root.
Sayangnya, para black hat hacker juga mengincar akun root tersebut untuk menguasai sebuah server.
Tidak sedikit dari mereka yang berupaya paksa menyerang layanan SSH dengan serangan brute force.
Jika metode login SSH kamu hanya menggunakan password saja.
Saya merekomendasikan untuk kamu menonaktifkan akun root pada SSH setelah situs web kamu sudah live.
Cara Menonaktifkan Login Root SSH Server
Pertama, kamu bisa menyiapkan akun baru yang setara dengan root dan memiliki akses perintah sudo.
Kedua, segera ganti password root bawaan dari provider hosting.
Gunakan password manager untuk membuat kata sandi yang kuat untuk akun root.
Metode selain password, yang cukup aman yaitu dengan menggunakan otentikasi public key.
Setelah persiapan di atas kamu lakukan, untuk menonaktifkan login root pada SSH server.
Kamu bisa login menggunakan root, lalu jalankan perintah berikut:
vi /etc/ssh/sshd_config
Cari hingga menemukan baris kode berikut:
#PermitRootLogin yes
Kamu ubah value-nya dari yes menjadi no dan hilangkan tanda pagar di depannya.
Pada beberapa distribusi Linux, pada baris “PermitRootLogin” didahului dengan tanda pagar #.
Hal tersebut menunjukan bahwa baris tersebut “dikomentari” istilah lainnya adalah dinonaktifkan.
Kamu bisa menghapus tanda pagar (#) tersebut untuk membatalkan komentar.
PermitRootLogin no
Simpan perubahan file /etc/ssh/sshd_config dan keluar dari teks editor.
Pada akun baru yang kamu telah buat dan memiliki akses sudo.
Coba login dahulu pada jendela SSH yang baru, untuk memastikan bahwa akun baru tersebut bisa kamu akses.
Jangan tutup sesi root saat ini, jika akun yang kamu buat belum berhasil login pada ssh server atau bermasalah.
Jangan sampai kamu terkunci di server sendiri!
Tahap terakhir yaitu dengan melakukan restart pada layanan SSH.
Jalankan perintah ini untuk server Debian atau Ubuntu:
service ssh restart
Sedangkan perintah ini untuk restart SSH pada CentOS dan Fedora:
service sshd restart
Dengan cara di atas, kamu tidak akan bisa lagi untuk login pada SSH server menggunakan akun root, baik melalui password maupun public key.