Pengantar
Apa yang akan kita lakukan dalam tutorial ini adalah membuatnya sehingga Anda tidak bisa lagi SSH menggunakan root Anda pengguna. Pada artikel ini, kami menggunakan Ubuntu 14.04 64bit di Cloud kami. Namun, ini juga berfungsi di Ubuntu atau Debian versi modern apa pun. Kami akan membuat pengguna baru di server untuk digunakan sebagai pengguna SSH baru kami dan kami akan mengatur pengguna menjadi pengguna akses sudo. Dengan kata lain, pengguna baru akan dapat mengakses perintah seolah-olah itu adalah root pengguna!
Prasyarat
Server dengan akses root di Debian atau Ubuntu. Butuh server Debian atau Ubuntu? Coba salah satu solusi hosting VPS kami.
Membatasi Akses Pengguna Root Anda di Debian dan Ubuntu
Pertama, kami ingin SSH ke server kami sebagai pengguna root menggunakan klien SSH pilihan Anda. Sekarang yang ingin kita lakukan adalah menjalankan perintah di bawah ini untuk membuat pengguna baru dan direktori home mereka.
adduser newuser --home /home/newuser
Anda ingin mengubah “pengguna baru” untuk menjadi pengguna baru yang ingin Anda buat. Setelah menjalankan ini, Anda akan diminta untuk membuat kata sandi untuk pengguna. Setelah membuat kata sandi, Anda akan diminta untuk menambahkan detail ke pengguna baru ini. Detail ini untuk Anda dan Anda dapat mengisinya jika mau. Jika tidak, cukup tekan enter melalui setiap langkah dan selesaikan dengan memverifikasi informasi pengguna baru Anda dan memasukkan 'y' untuk ya dan menekan enter.
Ingatlah untuk selalu menggunakan kata sandi yang kuat!
Contoh pengguna tambahan
Sekarang, kita ingin mengedit file sudoers kita sehingga pengguna baru kita dapat menjalankan perintah seperti pengguna root.
visudo
note*Di Debian, Anda tidak perlu mengkonfigurasi visudo Anda. Faktanya, yang perlu Anda lakukan hanyalah menjalankan:
adduser newuser sudo
Dimana pengguna baru adalah nama pengguna Anda. Jika Anda menjalankan Debian, Anda dapat melompat ke bagian pengujian pengguna baru di bawah ini.
Di file sudoers Anda, Anda perlu menemukan area yang memiliki informasi di bawah ini. Di sinilah kami akan menambahkan hak pengguna baru kami. Tepat di bawah entri root, Anda ingin membuat entri:
newuser ALL=(ALL:ALL) ALL
pengguna baru entri adalah pengguna baru Anda. Seharusnya terlihat seperti gambar di bawah ini.
Contoh sudoers
Jika Anda tidak tahu cara mengedit di vi, Anda akan ingin (pada keyboard Anda) menekan tombol Sisipkan. Lalu pergi ke lokasi untuk menambahkan informasi pengguna baru dan ketik. Setelah selesai tekan tombol ESC pada keyboard Anda dan kemudian lakukan “:wq!” untuk menyimpan perubahan Anda.
Sekarang hal selanjutnya yang harus dilakukan adalah menguji pengguna baru! Cara terbaik untuk melakukannya adalah dengan keluar atau membuat sesi SSH baru menggunakan nama pengguna dan kata sandi baru untuk masuk. Setelah Anda berhasil masuk, kami dapat menguji akses sudo Anda dengan masuk ke file konfigurasi SSHD sebagai pengguna baru . Ini karena kita masih memiliki satu perubahan lagi yang harus dilakukan untuk mencegah root masuk. Anda dapat menggunakan editor favorit Anda untuk bagian ini, kami menggunakan vi.
Catatan:Untuk menggunakan perintah lain di server “sebagai root”, Anda harus mengawalinya dengan sudo
sudo vi /etc/ssh/sshd_config
Perintah ini akan membuka file konfigurasi SSHD seperti Anda adalah root pengguna. Anda akan ingin menemukan opsi "PermiteRootLogin" yang ditunjukkan oleh indikator hijau di gambar ini dan mengubah "ya" menjadi "tidak"
cari opsi "PermiteRootLogin" yang ditunjukkan oleh indikator hijau di gambar ini dan ubah "ya" menjadi "tidak"
Setelah selesai, simpan dan keluar dari file. Kemudian jalankan:
sudo service ssh restart
Anda sekarang tidak dapat melakukan SSH ke server Anda sebagai pengguna root.
Terima kasih telah mengikuti cara ini, kami harap Anda menikmatinya. Silakan periksa kembali di sini untuk pembaruan baru atau lihat artikel terkait kami di bawah ini.