Menonaktifkan login SSH root merupakan salah satu cara atau tindakan untuk meningkatkan keamanan server Linux. Selain mematikan akses login SSH (Secure Shell) untuk user root, kita juga akan membatasi opsi metode masuk ke server seperti: Autentikasi kata sandi dan juga otentikasi menggunakan kunci kriptografi atau SSH key dengan cara mengedit konfigurasi berkas sshd_config
.
Sebelum men-disable login root pertama anda harus mempunyai user yang diberi wewenang khusus sebagai pengganti user root.
User yang diberikan wewenang khusus untuk menjadi administartor server (user dengan group sudo/wheel) tersebut harus sudah mempunyai kunci publik SSH sebagai pengganti password, karena pada tutorial ini autentikasi password akan di-nonaktfikan.
Jadi jika anda belum mempersiapkan user sudo (sudoer) dan SSH key, silahkan mengikuti tutorial berikut ini:
Akses SSH ke server, kemudian edit konfigurasi OpenSSH daemon (sshd) dengan teks editor nano
sudo nano /etc/ssh/sshd_config
Temukan baris berikut dan sesuaikan, jika ada tanda (#) di awal tiap baris ini hapus saja.
PermitRootLogin no PubkeyAuthentication yes PasswordAuthentication no ChallengeResponseAuthentication no
Deskripsinya bisa anda lihat melalui perintah man sshd
Simpan, kemudian restart sshd
systemctl restart sshd
Akhiri sesi SSH dengan menutup program PuTTY
Silahkan melakukan ujicoba, akses SSH kembali menggunakan PuTTY dan login sebagai root, pasti ditolak oleh server, dengan keterangan
Disconnected: No supported authentication metods available (server sent: publickey)
Begitu juga dengan user lain yang tidak memiliki wewenang dan kunci privat SSH. Sekarang aman. 😀
Kesimpulan
Keuntungan menonaktifkan login root dan men-disable authentication password adalah, komputer server menjadi semakin aman dari orang yang menyalahgunakan kemampuannya untuk hal-hal yang mengancam privasi dan data penting di server. Pasalnya sekarang sistem tidak akan menerima login dari user manapun selain user yang mempunyai kunci privat SSH yang disimpan pada komputer lokal user tersebut.
Selesai, selamat mencoba kawan, semoga bermanfaat.