Cara Menonaktifkan Login Root SSH di Linux

Akun root sering kali merupakan akun yang paling banyak diincar oleh cracker melalui SSH di Linux. Akun root SSH yang diaktifkan di server Linux yang terekspos ke jaringan atau, lebih buruk lagi, terekspos di Internet dapat menimbulkan masalah keamanan tingkat tinggi oleh administrator sistem.

Akun root SSH harus dinonaktifkan di semua kasus di Linux untuk memperkuat keamanan server Anda. Anda harus masuk melalui SSH di server jarak jauh hanya dengan akun pengguna biasa dan, kemudian, ubah hak istimewa ke akun root melalui perintah sudo atau su.

Untuk menonaktifkan akun root SSH, pertama-tama masuk ke konsol server Anda dengan akun normal dengan hak root dengan mengeluarkan perintah di bawah ini.

su tecmint
sudo su -   # Drop privileges to root account

Setelah Anda masuk ke konsol, buka file konfigurasi SSH utama untuk diedit dengan editor teks favorit Anda dengan mengeluarkan perintah di bawah ini. File konfigurasi utama SSH biasanya terletak di direktori /etc/ssh/ di sebagian besar distribusi Linux.

vi /etc/ssh/sshd_config

Dalam file ini, cari baris “PermitRootLogin ” dan perbarui baris tersebut agar terlihat seperti pada kutipan file di bawah ini. Pada beberapa distribusi Linux, baris “PermitRootLogin ” diawali dengan tanda hashtag (#) yang berarti baris tersebut diberi komentar. Dalam hal ini batalkan komentar pada baris tersebut dengan menghilangkan tanda hashtag dan atur baris tersebut menjadi no.

PermitRootLogin no

Setelah Anda melakukan perubahan di atas, simpan dan tutup file dan mulai ulang daemon SSH untuk menerapkan perubahan dengan mengeluarkan salah satu perintah di bawah ini, khusus untuk distribusi Linux Anda.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Untuk menguji apakah konfigurasi baru telah berhasil diterapkan, coba login dengan akun root ke server melalui SSH dari sistem jarak jauh dengan mengeluarkan perintah di bawah ini.

Proses login SSH jarak jauh untuk akun root seharusnya ditolak secara otomatis oleh server SSH kami, seperti yang diilustrasikan pada gambar di bawah.

Itu saja! Anda seharusnya tidak dapat masuk ke server SSH dari jarak jauh dengan akun root melalui kata sandi atau melalui mekanisme otentikasi kunci publik.