Pertanyaan :Bagaimana cara mengamankan SSH untuk menonaktifkan login pengguna root/non-root langsung?
Jawaban :
Prosedur yang dijelaskan di sini melarang login root langsung, jadi saat Anda terhubung menggunakan SSH, Anda harus login terlebih dahulu sebagai pengguna biasa, lalu su untuk mendapatkan akses root.
Menonaktifkan login root
1. Edit /etc/ssh/sshd_config file dengan editor teks dan temukan baris berikut:
#PermitRootLogin yes
2. Ubah yes menjadi no dan hilangkan tanda '#' di awal baris sehingga berbunyi :
PermitRootLogin no
3. Mulai ulang layanan sshd:
# service sshd restart
Mengaktifkan login root
Untuk mengaktifkan kembali login root, ikuti proses sebaliknya yang tepat.
1. Edit /etc/ssh/sshd_config file dengan editor teks dan temukan baris berikut:
#PermitRootLogin no
2. Ubah tidak menjadi ya dan atau cukup beri tanda '#' di awal baris sehingga berbunyi :
#PermitRootLogin yes
3. Mulai ulang layanan sshd:
# service sshd restart
Menonaktifkan login root langsung untuk pengguna non-root
Kadang-kadang memungkinkan semua pengguna kemampuan untuk masuk ke sistem dari jarak jauh dapat menjadi risiko keamanan. Ada banyak cara untuk membatasi siapa yang dapat mengakses sistem dari jarak jauh. Anda dapat menggunakan PAM, IPwrapers, atau IPtables untuk beberapa nama. Namun, salah satu cara termudah untuk membatasi siapa yang dapat mengakses sistem melalui SSH adalah dengan mengkonfigurasi daemon SSH.
Arahan, AllowUsers , dapat dikonfigurasi di /etc/ssh/sshd_config . Direktif ini dapat diikuti oleh daftar pola nama pengguna, dipisahkan oleh spasi. Jika ditentukan, login hanya diperbolehkan untuk nama pengguna tersebut.
AllowUsers [username]
Di mana [nama pengguna] adalah nama pengguna yang ingin Anda izinkan.
Misalnya, untuk mengizinkan ssh login ke pengguna john dan teena dan menonaktifkannya untuk pengguna lainnya, ubah direktif AllowUsers sebagai :
AllowUsers john teena
Mulai ulang layanan sshd agar perubahan diterapkan :
# service sshd restart
Izinkan / larang login ssh grup
Untuk membatasi grup, opsi AllowGroups dan DenyGroups digunakan dalam file /etc/ssh/sshd_config . Opsi tersebut akan mengizinkan atau melarang pengguna yang grup utamanya atau grup tambahannya cocok dengan salah satu pola grup.
CentOS / RHEL 6 :Cara Menonaktifkan / Mengaktifkan login root langsung melalui telnet