Cara menonaktifkan login SSH root

Menonaktifkan login SSH root merupakan salah satu cara atau tindakan untuk meningkatkan keamanan server Linux. Selain mematikan akses login SSH (Secure Shell) untuk user root, kita juga akan membatasi opsi metode masuk ke server seperti: Autentikasi kata sandi dan juga otentikasi menggunakan kunci kriptografi atau SSH key dengan cara mengedit konfigurasi berkas sshd_config.

Sebelum men-disable login root pertama anda harus mempunyai user yang diberi wewenang khusus sebagai pengganti user root.

User yang diberikan wewenang khusus untuk menjadi administartor server (user dengan group sudo/wheel) tersebut harus sudah mempunyai kunci publik SSH sebagai pengganti password, karena pada tutorial ini autentikasi password akan di-nonaktfikan.

Jadi jika anda belum mempersiapkan user sudo (sudoer) dan SSH key, silahkan mengikuti tutorial berikut ini:

Akses SSH ke server, kemudian edit konfigurasi OpenSSH daemon (sshd) dengan teks editor nano

sudo nano /etc/ssh/sshd_config

Temukan baris berikut dan sesuaikan, jika ada tanda (#) di awal tiap baris ini hapus saja.

PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no

Deskripsinya bisa anda lihat melalui perintah man sshd

Simpan, kemudian restart sshd

systemctl restart sshd

Akhiri sesi SSH dengan menutup program PuTTY

Silahkan melakukan ujicoba, akses SSH kembali menggunakan PuTTY dan login sebagai root, pasti ditolak oleh server, dengan keterangan

Disconnected: No supported authentication metods available  (server sent: publickey)

Begitu juga dengan user lain yang tidak memiliki wewenang dan kunci privat SSH. Sekarang aman. 😀

Kesimpulan

Keuntungan menonaktifkan login root dan men-disable authentication password adalah, komputer server menjadi semakin aman dari orang yang menyalahgunakan kemampuannya untuk hal-hal yang mengancam privasi dan data penting di server. Pasalnya sekarang sistem tidak akan menerima login dari user manapun selain user yang mempunyai kunci privat SSH yang disimpan pada komputer lokal user tersebut.

Selesai, selamat mencoba kawan, semoga bermanfaat.

Leave a Reply

Your email address will not be published. Required fields are marked *