Secara default SSH akan mengizinkan akun pengguna yang valid untuk masuk ke sistem jarak jauh dan itu termasuk pengguna root juga. Meskipun pengguna root diatur dengan kata sandi yang kuat, itu hanya dapat membatasi paparannya terhadap serangan brute force. Tetapi seperti yang dikatakan hanya membatasi, akses jahat ke akun root masih dimungkinkan. Jadi, selalu praktik terbaik untuk menonaktifkan login pengguna root melalui SSH dan menggunakan akun pengguna yang tidak memiliki hak istimewa untuk mengakses sistem jarak jauh. Setelah Anda mendapatkan akses ke sistem jarak jauh sebagai pengguna yang tidak memiliki hak istimewa, su -
dapat digunakan untuk beralih ke akun root. Tutorial ini akan menjelaskan cara menonaktifkan login pengguna root melalui SSH di CentOS 7.
Langkah-langkah yang disebutkan dalam tutorial ini membutuhkan akses root. Contoh akun yang digunakan adalah 'administrator' yang harus diganti dengan nama pengguna pilihan Anda.
Langkah 1: Masuk ke sistem sebagai root
pengguna. Jangan khawatir, Anda akan menggunakan root
akun untuk login jarak jauh hanya dalam langkah ini.
Langkah 2: Buat akun pengguna alternatif. Misalnya, administrator
.
[root@root ~]# adduser administrator
Langkah 3: Tetapkan kata sandi yang kuat untuk akun pengguna yang dibuat pada langkah 2.
[root@root ~]# passwd administrator
Langkah 4 : Buka terminal lain &login ke sistem sebagai pengguna baru yang dibuat pada langkah 2. Langkah ini akan memungkinkan Anda untuk menguji apakah akun baru berfungsi dengan baik.
Langkah 5: Uji apakah Anda dapat beralih ke akun root.
[administrator@administrator ~]$ su -
Masukkan root
kata sandi akun dan periksa apakah Anda telah mendapatkan akses root.
[root@root ~]# whoami root
Langkah 6: Nonaktifkan root
login pengguna melalui SSH.
[root@root ~]# vi /etc/ssh/sshd_config
Langkah 7: Cari '#PermitRootLogin yes'
. Secara default, root
login diperbolehkan oleh SSH.
Langkah 8 : Ubah '#PermitRootLogin yes' to 'PermitRootLogin no'
Langkah 9: Simpan file &keluar
Langkah 10: Pastikan sshd_config
tidak memiliki kesalahan sintaks.
[root@root ~]# /usr/sbin/sshd -t [root@root ~]# echo $? 0
Output di atas menyarankan, sshd_config
tidak memiliki kesalahan sintaks. Jika terjadi kesalahan, Anda akan melihat keluaran bukan nol.
Langkah 11 Mulai ulang SSH untuk membaca perubahan konfigurasi baru.
# service sshd restart
Langkah 12: Pastikan root
login melalui SSH dinonaktifkan.
ssh root@<ip-address>
Akses harus ditolak meskipun memasukkan kata sandi yang valid untuk root
pengguna. Artinya, SSH telah menolak akses ke root
akun.
Langkah 13: Login sebagai akun pengguna non-hak istimewa yang dibuat pada Langkah 2.
Langkah 14: Bila perlu, alihkan ke root
akun seperti di bawah ini:
[administrator@administrator ~]$ su -
Itu dia! Anda telah berhasil menonaktifkan root
login ke sistem jarak jauh melalui SSH.
Perintah di atas diuji pada CentOS 7 dan dengan OpenSSH_6.6.1p1