Cara Menonaktifkan atau Mengaktifkan Login Root SSH dan Membatasi Akses SSH

Semua orang mengetahui bahwa sistem Linux hadir dengan akses pengguna root dan secara default, akses root diaktifkan untuk dunia luar.

Demi alasan keamanan, bukanlah ide yang baik untuk mengaktifkan akses root ssh untuk pengguna yang tidak sah. Karena peretas mana pun dapat mencoba memaksa kata sandi Anda dan mendapatkan akses ke sistem Anda.

Jadi, lebih baik memiliki akun lain yang biasa Anda gunakan lalu beralih ke pengguna root dengan menggunakan perintah ‘su –‘ bila diperlukan. Sebelum kita mulai, pastikan Anda memiliki akun pengguna biasa dan dengan itu, Anda su atau sudo untuk mendapatkan akses root.

Di Linux, sangat mudah untuk membuat akun terpisah, masuk sebagai pengguna root dan cukup jalankan perintah adduser untuk membuat pengguna terpisah. Setelah pengguna dibuat, cukup ikuti langkah-langkah di bawah ini untuk menonaktifkan login root melalui SSH.

Kami menggunakan file konfigurasi master sshd untuk menonaktifkan login root dan hal ini dapat mengurangi dan mencegah peretas mendapatkan root akses ke kotak Linux Anda. Kita juga melihat cara mengaktifkan kembali akses root serta cara membatasi akses ssh berdasarkan daftar pengguna.

Nonaktifkan Login Root SSH

Untuk menonaktifkan login root, buka file konfigurasi ssh utama /etc/ssh/sshd_config dengan editor pilihan Anda.

vi /etc/ssh/sshd_config

Cari baris berikut dalam file.

#PermitRootLogin no

Hapus '#' dari awal baris. Buat garisnya terlihat seperti ini.

PermitRootLogin no

Selanjutnya, kita perlu me-restart layanan daemon SSH.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Sekarang coba masuk dengan pengguna root, Anda akan mendapatkan kesalahan “Izin ditolak”.

ssh [email 
[email 's password: 
Permission denied, please try again.

Jadi, mulai sekarang login sebagai pengguna biasa lalu gunakan perintah 'su' untuk beralih ke pengguna root.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Aktifkan Login Root SSH

Untuk mengaktifkan ssh root logging, buka file /etc/ssh/sshd_config.

vi /etc/ssh/sshd_config

Cari baris berikut dan hapus '#' di awal dan simpan file.

PermitRootLogin yes

Mulai ulang layanan sshd.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Sekarang coba login dengan user root.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Batasi Login Pengguna SSH

Jika Anda memiliki banyak akun pengguna di sistem, masuk akal jika kami membatasi akses SSH jarak jauh hanya untuk pengguna yang benar-benar membutuhkannya. Buka file /etc/ssh/sshd_config.

vi /etc/ssh/sshd_config

Tambahkan baris AllowUsers di bagian bawah file dengan spasi yang dipisahkan oleh daftar nama pengguna. Misalnya, pengguna tecmint dan sheena keduanya memiliki akses ke ssh jarak jauh.

AllowUsers tecmint sheena

Sekarang restart layanan ssh.