Pengantar
Apa yang akan kita lakukan dalam tutorial ini adalah membuatnya sehingga Anda tidak bisa lagi SSH menggunakan pengguna root Anda. Ini dilakukan pada instalasi baru CentOS 6.5 64bit di Cloud kami. Kami akan membuat pengguna baru di server untuk digunakan sebagai pengguna SSH baru kami, dan kami akan mengatur pengguna menjadi pengguna akses sudo. Dengan kata lain, pengguna baru akan dapat mengakses perintah seolah-olah itu adalah pengguna root!
Membatasi pengguna Root di CentOS
Pertama, kami ingin SSH ke server kami sebagai pengguna root menggunakan klien SSH pilihan Anda. Sekarang yang ingin kita lakukan adalah menjalankan perintah di bawah ini untuk membuat pengguna baru dan direktori home mereka.
useradd newusername –d /home/newusername
Anda ingin mengubah nama pengguna baru menjadi pengguna baru yang ingin Anda buat. Setelah menjalankan ini, Anda harus membuat kata sandi untuk pengguna. Anda dapat melakukannya dengan menjalankan:
passwd newusername
note* Ingatlah untuk selalu menggunakan kata sandi yang kuat*
Di mana nama pengguna baru adalah pengguna baru yang Anda buat. Sekarang kita ingin mengedit file sudoers kita sehingga pengguna baru kita dapat menjalankan perintah seperti pengguna root.
visudo
Di file sudoers Anda, Anda perlu menemukan area yang memiliki informasi di bawah ini. Di sinilah kami akan menambahkan hak pengguna baru kami. Pada gambar di bawah ini adalah lokasi di bawah indikator hijau.
Contoh Keluaran Visudo
Tepat di bawah entri root, Anda ingin membuat entri:
newusername ALL=(ALL) ALL
Di sini "nama pengguna baru" adalah pengguna baru Anda.
Jika Anda tidak tahu cara mengedit di vi, Anda akan ingin (pada keyboard Anda) menekan tombol Sisipkan. Lalu pergi ke lokasi untuk menambahkan informasi pengguna baru dan ketik. Setelah selesai tekan tombol ESC pada keyboard Anda dan kemudian lakukan “:wq!” untuk menyimpan perubahan Anda.
Sekarang hal selanjutnya yang harus dilakukan… adalah menguji pengguna baru! Cara terbaik untuk melakukannya adalah dengan keluar atau membuat sesi SSH baru menggunakan nama pengguna dan kata sandi baru untuk masuk. Setelah Anda berhasil masuk, kami dapat menguji akses sudo Anda dengan masuk ke file konfigurasi SSHD sebagai pengguna baru . Ini karena kami masih memiliki satu perubahan lagi yang harus dilakukan untuk mencegah login root. Anda dapat menggunakan editor favorit Anda untuk bagian ini, kami menggunakan vi.
note*Untuk menggunakan perintah lain di server “sebagai root”, Anda harus mengawalinya dengan sudo.*
sudo vi /etc/ssh/sshd_config
Perintah ini akan membuka file konfigurasi SSHD seperti Anda adalah pengguna root. Anda akan ingin menemukan opsi “PermiteRootLogin” yang ditunjukkan oleh indikator hijau di gambar ini.
sshd_config
Anda ingin menghapus '#' dan mengubah ya menjadi tidak. Pada akhirnya, garisnya akan terlihat seperti
PermitRootLogin no
Setelah selesai, simpan dan keluar dari file. Kemudian jalankan:
sudo service sshd restart
Anda sekarang tidak dapat melakukan SSH ke server Anda sebagai pengguna root.