Hari-hari ini secara default pengguna yang disebut root akan dibuat di setiap Linux sistem. Di distro seperti RHEL, fedora, CentOS selama instalasi itu sendiri, Anda akan diminta untuk membuat root default Akun. Konfigurasi ssh default memungkinkan semua pengguna untuk login ke server Anda dari jarak jauh. Jika seorang peretas mencoba untuk memaksa kata sandi pengguna root Anda, maka dia akan mendapatkan akses ke sistem Anda sepenuhnya! Jadi untuk alasan keamanan, bukanlah ide yang baik untuk mengaktifkan login jarak jauh ke pengguna root. Dalam tutorial ini kita akan melihat cara menonaktifkan login jarak jauh untuk pengguna root di server Linux.
Ada dua file konfigurasi “ssh_config ” dan “sshd_config ” di bawah direktori /etc/ssh/. ssh_config file berisi konfigurasi yang berkaitan dengan koneksi SSH keluar. di mana sebagai sshd_config file berisi parameter konfigurasi yang mengontrol koneksi SSH masuk ke server itu sendiri.
Catatan:Sebaiknya backup file sistem penting sebelum Anda mengubahnya.
Pertama kita akan memblokir login root dari server jauh. Buka file /etc/ssh/sshd_config di editor teks favorit Anda dan temukan baris berlabel PermitRootLogin . Kemungkinan besar akan dikomentari menggunakan simbol # seperti yang ditunjukkan pada gambar di bawah ini :
Hapus simbol # untuk membuat baris aktif, lalu ubah "ya" menjadi "tidak" seperti yang ditunjukkan pada gambar di bawah ini :
Setelah modifikasi, jangan lupa restart service sshd seperti gambar dibawah ini :
[root@catest ~]# service sshd restart or [root@catest ~]# /etc/init.d/sshd restart
Sekarang jika Anda mencoba masuk dari server jauh ke mesin Anda, Anda akan dimintai kesalahan di bawah ini:
Untuk mengaktifkan kembali login jarak jauh untuk root pengguna, beri komentar (Tambahkan simbol # ke awal baris) baris di bawah ini di /etc/ssh/sshd_config menggunakan editor favorit Anda :
#PermitRootLogin no
Setelah modifikasi, jangan lupa restart service sshd seperti gambar dibawah ini :
[root@catest ~]# service sshd restart or [root@catest ~]# /etc/init.d/sshd restart
Sekarang jika Anda mencoba masuk dari server jauh ke mesin Anda, Anda akan diizinkan untuk masuk !