Pengantar
Salah satu cara untuk meningkatkan keamanan linux server atau vps kamu adalah dengan menonaktifkan login ssh sebagai root. Satu yang perlu diingat, sebelum kamu disable kamu perlu punya sudo user terlebih dulu, untuk menggantikan fungsi root.
Dengan mengikuti tutorial ini, kamu akan bisa men-disable akses ssh root dengan sedikit konfigurasi di sshd_config.
Prasyarat
Ada beberapa syarat yang harus terpenuhi diawal:
- Bisa dilakukan di OS berbasis Debian/Ubuntu atau Centos/Fedora
- Sudah punya sudo user, kalau belum buat dulu dengan cara membuat sudo user di linux
Langkah 1, Edit Konfigurasi OpenSSH
Akses SSH ke server, kemudian edit konfigurasi OpenSSH daemon (sshd)
sudo vi /etc/ssh/sshd_configCari baris berikut dan sesuaikan, kalau ada tanda (#) di awal tiap baris ini hapus saja.
PermitRootLogin no PubkeyAuthentication yes PasswordAuthentication no ChallengeResponseAuthentication noSimpan, kemudian restart sshd
systemctl restart sshd
Langkah 2, Lakukan testing
Akhiri sesi SSH dengan menutup Terminal atau PuTTY
Lalu akses SSH kembali menggunakan PuTTY dan login sebagai root, pasti kamu ditolak oleh server sob, dengan keterangan:
Disconnected: No supported authentication metods available (server sent: publickey)Itu artinya konfigurasi yang kamu lakukan sudah berhasil.
Penutup
Menonaktifkan login ssh root sangat dianjurkan oleh para ahli, karena menjadi salah satu cara untuk mengamankan server atau vps. Tahukah kamu kalau percobaan masuk server sebagai root bisa terjadi lebih dari 1000 kali setiap menitnya?
Selesai mengikuti panduan ini, agar lebih aman lagi kamu bisa ikuti panduan mengatur SSH-key untuk login ke server atau vps.