GNU/Linux >> Belajar Linux >  >> Cent OS

Nonaktifkan atau Aktifkan Login Root SSH dan Amankan Akses SSH di CentOS 7

Kita semua tahu bahwa CentOS hadir dengan akses root yang dinonaktifkan untuk dunia luar secara default. Ini berarti Anda tidak dapat langsung masuk sebagai pengguna root melalui SSH, tetapi Anda masih dapat melanjutkan dan menggunakan hak akses root dengan menggunakan perintah 'sudo'.

Namun, terkadang lebih nyaman untuk masuk langsung sebagai pengguna root. Itu sebabnya dalam artikel ini, kita akan berbicara tentang cara mengaktifkan, menonaktifkan, dan mengamankan login SSH ke server Anda saat mencoba login sebagai root.

Sebelum kita mulai, ada beberapa persyaratan yang harus dipenuhi sebelum melanjutkan tutorial ini.

Persyaratan:

  • CentOS terinstal;
  • Akses melalui SSH ke VPS Anda;
  • Pengguna biasa yang dapat menggunakan 'su' atau 'sudo' untuk mendapatkan hak akses root;

Masuk ke CentOS VPS Anda melalui SSH sebagai pengguna biasa dengan hak istimewa sudo:

ssh user_name@Server_IP_Address -p Port_Number

Nonaktifkan Login Root SSH

Nonaktifkan Login Root SSH di CentOS 7Untuk menonaktifkan login root, kita perlu memodifikasi file konfigurasi ssh utama “sshd_config” dengan editor teks pilihan Anda. Dalam contoh kita, kita akan menggunakan nano sebagai editor.

nano /etc/ssh/sshd_config

Sekarang cari baris ini di bawah dalam file.

#PermitRootLogin no

Batalkan komentar pada baris dengan menghapus '#' dari awal baris. Baris dalam file akan terlihat seperti ini:

PermitRootLogin no

Dengan menjalankan perintah berikut kita akan me-restart layanan daemon SSH:

systemctl restart sshd.service

Sekarang ketika kami mencoba masuk sebagai pengguna root, Anda akan mendapatkan pesan “Access Denied ” kesalahan.

login as: root
root@Server_IP_Address password:
Access denied
root@Server_IP_Address password:

Pada titik ini, Anda tidak dapat masuk secara langsung sebagai root, tetapi Anda masih dapat masuk sebagai pengguna biasa dengan hak istimewa sudo dan menggunakan perintah 'sudo' atau 'su' untuk beralih ke pengguna root. Misalnya:

login as: username
username@Server_IP_Address password:
Last login: Wed Sep 26 12:11:38 2018 from IP_address
[username@hostname ~]$ su -
Password:
Last login: Thu Sep 27 11:05:19 CDT 2018 from IP_address on pts/1
[root@hostname ~]#

Aktifkan Login Root SSH

Untuk mengaktifkan login sebagai root, kita perlu memodifikasi file konfigurasi ssh utama  “sshd_config” dengan editor teks pilihan Anda. Dalam contoh kita, kita akan menggunakan nano sebagai editor.

nano /etc/ssh/sshd_config

Temukan baris berikut dalam file.

PermitRootLogin no

Komentari baris dengan menambahkan '#' di awal baris, atau ubah 'tidak' menjadi 'ya' seperti pada contoh di bawah ini.

#PermitRootLogin no

atau

PermitRootLogin yes

Setelah kita menyimpan file, kita harus me-restart layanan sshd.

systemctl restart sshd.service

Sekarang Anda dapat mencoba masuk langsung sebagai pengguna root.

login as: root
root@Server_IP_Address password:
Last login: Wed Sep 27 12:22:50 2018 from IP_address
[root@hostname ~]#

Akses SSH Aman di CentOS 7

Di bagian ini, kami akan memberi Anda beberapa tips sederhana tentang cara mengamankan akses SSH di server CentOS 7 Anda.

Mengubah Port Server SSH

Untuk mengubah Standard Listening Port, Anda perlu memodifikasi file konfigurasi SSH dengan menggunakan perintah di bawah ini:

nano /etc/ssh/sshd_config

Selanjutnya, Anda perlu menemukan baris yang merujuk ke nomor port. Setelah Anda menemukan nomor port (nilai defaultnya adalah 22), Anda dapat mengedit yang default ke nomor yang Anda inginkan.

Setelah selesai mengedit, tekan Ctrl+O, lalu tekan Ctrl+X untuk menyimpan dan keluar.

Mulai ulang layanan daemon SSH dengan menjalankan perintah:

systemctl restart sshd.service

Menonaktifkan Protokol SSH 1

Ada dua versi protokol SSH:SSHv1, dan SSHv2. Menggunakan protokol SSHv1 tidak disarankan karena ini adalah versi yang lebih lama dan kurang aman dibandingkan dengan protokol SSHv2 yang lebih baru. Di bagian selanjutnya, kami akan menonaktifkan SSHv1. Jika Anda memerlukan versi ini untuk alasan apa pun, Anda dapat mengabaikan bagian ini.

Buka file konfigurasi SSH dengan perintah ini:

nano /etc/ssh/sshd_config

Batalkan komentar pada baris

Protocol 2,1

dan edit ke:

Protocol 2

Sekarang kita harus me-restart layanan SSH agar konfigurasi baru dapat diterapkan. Kita dapat melakukannya dengan menjalankan perintah ini:

systemctl restart sshd.service

Menonaktifkan akses root juga merupakan salah satu cara untuk mengamankan server SSH Anda, yang telah kami tunjukkan di awal artikel.

Dalam tutorial ini, kami mempelajari cara menonaktifkan dan mengaktifkan login root di SSH.
Kami juga mempelajari cara mengamankan server SSH dengan mengubah nomor port, menonaktifkan akses root, dan menonaktifkan protokol SSH SSHv1.

Jika Anda adalah salah satu klien hosting VPS terkelola kami, Anda cukup meminta administrator sistem kami untuk Mengaktifkan atau Menonaktifkan login root melalui SSH di server CentOS Anda . Mereka tersedia 24/7 dan akan segera menangani permintaan Anda.

Jika Anda merasa posting blog ini bermanfaat, silakan bagikan dengan teman-teman Anda melalui jaringan media sosial, atau jika Anda memiliki pertanyaan, silakan tinggalkan komentar di bawah dan kami akan membalasnya. Terima kasih!


Cent OS

  1. Aktifkan login root SSH di Server Linux Debian

  2. Cara Menonaktifkan Login Pengguna Root melalui SSH

  3. Cara menonaktifkan atau mengaktifkan HBA tanpa reboot di bawah CentOS/RHEL

  1. Aktifkan login root jarak jauh SSH di CentOS dan sistem operasi Ubuntu

  2. Nonaktifkan Login Root Langsung dan Akses Pengguna melalui SSH ke Server

  3. CentOS / RHEL 7 :Cara menonaktifkan semua konsol tty dan mengaktifkan hanya 1

  1. CentOS / RHEL 6:Cara Menonaktifkan / Mengaktifkan login root langsung melalui telnet

  2. CentOS / RHEL :Cara Menonaktifkan / Mengaktifkan login ssh pengguna root dan non-root langsung

  3. CentOS / RHEL :Cara menonaktifkan login root atau akses root pada sistem