Cara Menonaktifkan atau Mengaktifkan Login Root SSH dan Membatasi Akses SSH
Semua orang mengetahui bahwa sistem Linux hadir dengan akses pengguna root dan secara default, akses root diaktifkan untuk dunia luar.
Demi alasan keamanan, bukanlah ide yang baik untuk mengaktifkan akses root ssh untuk pengguna yang tidak sah. Karena peretas mana pun dapat mencoba memaksa kata sandi Anda dan mendapatkan akses ke sistem Anda.
Jadi, lebih baik memiliki akun lain yang biasa Anda gunakan lalu beralih ke pengguna root dengan menggunakan perintah ‘su –‘ bila diperlukan. Sebelum kita mulai, pastikan Anda memiliki akun pengguna biasa dan dengan itu, Anda su atau sudo untuk mendapatkan akses root.
Di Linux, sangat mudah untuk membuat akun terpisah, masuk sebagai pengguna root dan cukup jalankan perintah adduser untuk membuat pengguna terpisah. Setelah pengguna dibuat, cukup ikuti langkah-langkah di bawah ini untuk menonaktifkan login root melalui SSH.
Kami menggunakan file konfigurasi master sshd untuk menonaktifkan login root dan hal ini dapat mengurangi dan mencegah peretas mendapatkan root akses ke kotak Linux Anda. Kita juga melihat cara mengaktifkan kembali akses root serta cara membatasi akses ssh berdasarkan daftar pengguna.
Nonaktifkan Login Root SSH
Untuk menonaktifkan login root, buka file konfigurasi ssh utama /etc/ssh/sshd_config dengan editor pilihan Anda.
vi /etc/ssh/sshd_config
Cari baris berikut dalam file.
#PermitRootLogin no
Hapus '#' dari awal baris. Buat garisnya terlihat seperti ini.
PermitRootLogin no
Selanjutnya, kita perlu me-restart layanan daemon SSH.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Sekarang coba masuk dengan pengguna root, Anda akan mendapatkan kesalahan “Izin ditolak”.
ssh [email
[email 's password:
Permission denied, please try again.
Jadi, mulai sekarang login sebagai pengguna biasa lalu gunakan perintah 'su' untuk beralih ke pengguna root.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Aktifkan Login Root SSH
Untuk mengaktifkan ssh root logging, buka file /etc/ssh/sshd_config.
vi /etc/ssh/sshd_config
Cari baris berikut dan hapus '#' di awal dan simpan file.
PermitRootLogin yes
Mulai ulang layanan sshd.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Sekarang coba login dengan user root.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Batasi Login Pengguna SSH
Jika Anda memiliki banyak akun pengguna di sistem, masuk akal jika kami membatasi akses SSH jarak jauh hanya untuk pengguna yang benar-benar membutuhkannya. Buka file /etc/ssh/sshd_config.
vi /etc/ssh/sshd_config
Tambahkan baris AllowUsers di bagian bawah file dengan spasi yang dipisahkan oleh daftar nama pengguna. Misalnya, pengguna tecmint dan sheena keduanya memiliki akses ke ssh jarak jauh.
AllowUsers tecmint sheena
Sekarang restart layanan ssh.