Cara Menonaktifkan Login Root di SSH

Jika anda salah satu pengguna VPS Murah kami, maka Artikel ini mungkin sangat berguna untuk mengamankan Protokol SSH VPS atau Dedicated Server Anda. Artikel ini menjelaskan cara menonaktifkan login Akun Root di SSH. Untuk alasan keamanan, Anda harus membuat akun normal dengan Administrator Level, dan kemudian menonaktifkan login root di SSH sesegera mungkin.

Baca juga Artikel kami mengenai Apa perbedaaan VPS OpenVZ dan KVM.

Note: Jika Anda adalah pengguna Mikrotik CHR, maka setelah Anda mengintall Mikrotik CHR di VPS Anda, maka Root Login akan secara otomatis tidak berfungsi lagi. Silahkan membaca Tutorial bagaimana menginstall Mikrotik CHR di VPS.

Langkah 1: Buat akun pengguna normal

Sebelum Anda menonaktifkan akun root untuk login di SSH, Anda harus membuat akun pengguna normal. (Jika tidak, Anda tidak akan dapat mengakses server Anda setelah Anda menonaktifkan akun root untuk login SSH.)

CentOS dan Fedora

Untuk membuat pengguna dan memberikannya hak administratif di server yang menjalankan CentOS atau Fedora, ikuti langkah-langkah ini:

1. Masuk ke server menggunakan SSH.
2. Pada command prompt, ketik perintah berikut. Ganti username dengan nama pengguna yang ingin Anda tambahkan:
   useradd username
3. Ketik perintah berikut, ganti username dengan nama pengguna yang Anda buat pada langkah 2 :
   passwd username
4. Untuk memberikan hak administratif kepada pengguna, ketikkan perintah berikut:
   visudo
   Perintah ini membuka file sudoers untuk diedit.
5. Tambahkan baris berikut ke file tersebut. Ganti nama pengguna dengan nama pengguna yang Anda buat di langkah 2:
   username ALL=(ALL) ALL
6. Sekarang user dapat menjalankan perintah sebagai user root dengan awalan perintah dengan sudo. Sebagai contoh, pengguna dapat melihat direktori home root dengan mengetikkan perintah sudo ls / root

Pengguna sekarang dapat menjalankan perintah apa pun sebagai user root. Namun, untuk alasan keamanan, Anda mungkin ingin membatasi perintah mana yang dapat dijalankan oleh pengguna sebagai root. Atau, Anda dapat menggunakan perintah su untuk mengubah ke akun pengguna root dari akun mana pun (dengan asumsi Anda tahu kata sandi root).

Debian / Ubuntu

Untuk membuat pengguna dan memberikannya hak administratif di server yang menjalankan Debian atau Ubuntu, ikuti langkah-langkah ini:

1. Masuk ke server menggunakan SSH.
2. Pada prompt perintah, ketik perintah berikut. Ganti username dengan nama pengguna yang ingin Anda tambahkan:
   adduser username
3. Instal paket sudo. Untuk melakukan ini, ketik perintah berikut:
   apt-get install sudo
4. Untuk menambahkan pengguna ke grup sudo, ketikkan perintah berikut. Ganti username dengan nama pengguna yang Anda buat pada langkah 2.
   usermod -a -G sudo username
5. Sekarang pengguna dapat menjalankan perintah sebagai user root dengan awalan perintah dengan sudo. Sebagai contoh, pengguna dapat melihat direktori home root dengan mengetikkan perintah sudo ls / root

Secara default, pengguna sekarang dapat menjalankan perintah apa pun sebagai pengguna root. Namun, untuk alasan keamanan, Anda mungkin ingin membatasi perintah mana yang dapat dijalankan oleh pengguna sebagai root dengan menggunakan perintah visudo. Atau, Anda dapat menggunakan perintah su untuk mengubah ke akun pengguna root dari akun mana pun (dengan asumsi Anda tahu kata sandi root).

Langkah 2: Nonaktifkan SSH login untuk root

Setelah Anda membuat user baru, Anda dapat menonaktifkan login root ke SSH server Anda. Untuk melakukan ini, ikuti langkah-langkah ini:

1. Masuk ke server sebagai root menggunakan SSH.
2. Buka file /etc/ssh/sshd_config di editor teks pilihan Anda (nano, vi, dll.).
3. Temukan baris berikut:
   PermitRootLogin yes
4. Ubah baris sebagai berikut:
   PermitRootLogin no
5. Tambahkan baris berikut. Ganti username dengan nama pengguna yang Anda buat di prosedur sebelumnya:
   AllowUsers username
6. Simpan perubahan ke file /etc/sshsshd_config, dan kemudian keluar dari editor teks.
7. Restart layanan SSH menggunakan perintah yang sesuai untuk distribusi Linux Anda:
   • Untuk CentOS dan Fedora, ketik:
     service sshd restart
   • Untuk Debian dan Ubuntu, ketik:
     service ssh restart
8. Saat masih login sebagai root, cobalah masuk sebagai pengguna baru menggunakan SSH di jendela terminal baru. Anda harus dapat masuk. Jika proses masuk gagal, periksa pengaturan Anda. Jangan keluar dari sesi root Anda yang aktif hingga Anda dapat masuk sebagai pengguna normal di jendela lain.