Seperti yang mungkin sudah Anda ketahui, SSH (Shell Aman ) adalah protokol jaringan untuk mengakses komputer dari jarak jauh dengan aman. Oleh karena itu, server dan perangkat lunak klien di Linux dikenal sebagai Server SSH dan Klien SSH masing-masing dan memiliki banyak implementasi.
Secara default, SSH memungkinkan Anda untuk masuk ke pengguna komputer mana pun, selama Anda memiliki kata sandi untuk pengguna tersebut. Namun, ini datang dengan masalah yang sama yang dihadapi oleh perangkat lunak apa pun yang menggunakan otentikasi berbasis kata sandi:undangan bagi penyerang untuk mengeksploitasi dan mendapatkan akses admin.
Hari ini, kita akan melihat cara menonaktifkan login SSH untuk pengguna tertentu, dan yang lebih penting, untuk pengguna root.
Nonaktifkan Akses SSH ke Pengguna
Anda dapat masuk ke sistem menggunakan SSH dengan pengguna mana pun, menggunakan sintaks berikut:
$ ssh tempuser@localhost
Saat ini, akses SSH diizinkan di mesin saya untuk semua pengguna. Sekarang mari kita tolak akses ke pengguna tertentu yang disebut ‘tempuser ‘.
Buka file ‘/etc/ssh/sshd_config ' di editor teks apa pun.
$ sudo vim /etc/ssh/sshd_config
Tambahkan baris berikut di akhir file:
DenyUsers tempuser
Penting :Ada ‘Tab ' antara 'DenyUsers ' dan 'tempuser ' dan bukan ruang. Itu tidak akan mengenali arahan jika Anda menambahkan spasi.
Simpan dan keluar dari file.
Mulai ulang server SSH dengan perintah berikut:
$ sudo systemctl restart ssh
Jika Anda menggunakan sistem yang tidak memiliki SystemD , jalankan:
$ sudo service ssh restart
Sekarang, coba masuk ke localhost dengan pengguna 'tempuser ' menggunakan SSH. Seharusnya menampilkan kesalahan 'Izin ditolak ', seperti yang ditampilkan di bawah ini:
$ ssh tempuser@localhost
Nonaktifkan Akses Root SSH
Cara yang sama yang dijelaskan di atas dapat digunakan untuk menonaktifkan login ke pengguna root. Namun untuk menonaktifkan akses root lengkap, yaitu untuk menonaktifkan akses ke semua pengguna root, ikuti langkah-langkah yang diberikan di bawah ini.
Buka file ‘/etc/ssh/sshd_config ' di editor teks mana saja dan cari string 'PermitRootLogin '. Batalkan komentar pada baris dan jika memiliki nilai lain, setel nilainya ke ‘tidak '.
PermitRootLogin no
Simpan dan keluar dari file. Mulai ulang SSH dengan:
$ sudo systemctl restart ssh
Atau jika Anda tidak memiliki SystemD :
$ sudo service ssh restart
Sekarang coba masuk ke localhost dengan pengguna 'root '. Ini juga akan menampilkan kesalahan 'Izin Ditolak '.
$ ssh root@localhost
Kesimpulan
Pada artikel ini, kami mempelajari cara menonaktifkan akses masuk SSH ke pengguna tertentu. Membatasi akses ke pengguna Non-root bergantung pada skenario individu, namun, akses ke Root harus selalu dibatasi.
Jika ada kebutuhan untuk akses Root jarak jauh, Anda harus mengatur SSH dengan otentikasi RSA, yang lebih aman daripada otentikasi kata sandi. Baca halaman manual SSH (‘man ssh ’) untuk lebih jelasnya.
Terima kasih telah membaca dan beri tahu kami pendapat Anda di bagian komentar di bawah!