Hari ini, semua orang tahu bahwa sistem Linux dilengkapi dengan akses root dan secara default akses root diaktifkan untuk dunia luar. Untuk alasan keamanan itu bukan ide yang baik untuk memiliki akses root ssh diaktifkan untuk pengguna yang tidak sah. Karena setiap hacker dapat mencoba untuk brute force password Anda dan mendapatkan akses ke sistem anda.
Jadi, lebih baik untuk memiliki akun lain yang biasa Anda gunakan dan kemudian beralih ke user root dengan menggunakan ‘su -‘ perintah bila diperlukan. Sebelum kita mulai, pastikan Anda memiliki akun user biasa dan dengan itu Anda su atau sudo untuk mendapatkan akses root.
Di Linux, itu sangat mudah untuk membuat akun terpisah, login sebagai root dan jalankan perintah ‘adduser’ untuk membuat pengguna terpisah. Setelah pengguna dibuat, cukup ikuti langkah-langkah berikut untuk menonaktifkan login root melalui SSH.
Kami menggunakan file konfigurasi master sshd untuk menonaktifkan login root dan kehendak ini dapat menurunkan dan mencegah hacker dari mendapatkan akses root ke kotak Linux Anda. Kita juga melihat cara mengaktifkan akses root lagi serta bagaimana membatasi akses ssh berdasarkan daftar pengguna.
Untuk menonaktifkan login root, buka utama file konfigurasi ssh / etc / ssh / sshd_config dengan pilihan Anda editor.
|
1 |
vi /etc/ssh/sshd_config |
Mencari baris berikut dalam file
|
1 |
#PermitRootLogin no |
Menghapus ‘#’ dari awal baris. Membuat garis terlihat seperti mirip dengan ini.
|
1 |
PermitRootLogin no |
Selanjutnya, kita perlu restart layanan SSH daemon
|
1 |
/etc/init.d/sshd restart |
Sekarang cobalah untuk login dengan user root, Anda akan mendapatkan “Access Denied” error.
|
1 2 3 |
login as: root Access denied root@173.33.43.1's password: |
Jadi, dari sekarang dan seterusnya login sebagai user biasa dan kemudian menggunakan perintah ‘su’ untuk beralih ke user root.
|
1 2 3 4 5 6 7 |
login as: awangga Access denied dnat@172.16.25.126's password: Last login: Tue Oct 16 17:37:56 2012 from 172.16.25.125 [awanggat@dna ~]$ su - Password: [root@tecmint ~]# |