Rabu, 25 Maret 2015

nonaktifkan login ssh user root

Menonaktifkan login ssh user root di Linux Centos

User root adalah seseorang yang memiliki Hak Akses tertinggi dalam sistem Linux pada umumnya. Dengan login sebagai root, kita bisa melakukan apa saja pada mesin Linux Centos kita. Untuk server tertentu, misalnya server Development, dimana ada banyak user yang mengakses server secara bersamaan dalam waktu tertentu, kita tentunya harus lebih waspada jangan sampai user-user tersebut melakukan hal-hal yang tidak diinginkan pada sistem yang kita bangun. Salah satu pencegahannya yakni dengan menonaktifkan login sebagai root, dan membatasi user tertentu untuk melakukan tindakan administratif dengan sudo. Untuk menonaktifkan login root, berikut tahapannya:


[root@PAJAJARAN ~]# nano /etc/ssh/sshd_config


Lalu akan muncul File sshd_config, cari parameter berikut :

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10


Hilangkan tanda '#' di depan PermitRootLogin dan ubah menjadi "no" menjadi :

PermitRootLogin no


Untuk yang lainnya tidak perlu diubah, cukup satu baris diatas saja. Simpan perubahan dan keluar dari editor. Lalu restart service sshd untuk menerapkan perubahan yang sudah kita lakukan.



[root@PAJAJARAN ~]# /etc/init.d/sshd restart


atau 

[root@PAJAJARAN ~]# service sshd restart


Untuk mencoba apakah konfigurasi sudah berjalan dengan baik atau tidak, kita harus Logout terlebih dahulu, lalu coba untuk login kembali sebagai root. Apabila konfigurasi berhasil, maka seharusnya kita tidak bisa login.

login as: root
root@192.168.1.100's password:
Access denied
root@192.168.1.100's password:


Perlu diingat, bahwa Login root yang kita nonaktifkan hanyalah ketika login secara Remote (ssh). Dan Apabila kita mengakses server secara langsung, tentu saja kita masih bisa login sebagai root.

Tidak ada komentar:

Posting Komentar