linux

Disable ssh root login dan Tambahkan sudo (debian)

Debian adalah salah satu distro yang dimana pada saat kita beru selesai install dan install juga ssh, maka kita bisa ssh menggunakan user root. demi terciptanya sebuah kemanan pada komputer anda atau kita sebut aja server maka kita sebaiknya disable ssh dengan menggunakan user root, secara tidak langsung kita kita harus ssh menggunakan user biasa,Β  biasanya pada saat install setelah kita masukan password root kemudian menyusul kita akan diminta untuk memasukan user dan pass, nah itulah yang akan kita gunakan untuk ssh ke server, jadi ga usah login ssh pake user root lagi, insya allah itu akan menambah sedikit kemanan bagi server anda. nah lho, itu bagaimana caranya biar user rootnya ga bisa digunakan untuk ssh ? nah itu akan di bahas di bawah ini nih.

ssh merupakan sebuah protokol network yang memudahkan anda untuk me-remote server anda, secara tidak langsung anda bisa mengendalikan server anda dari jarak jauh.

Langsung saja ke pembahasan mater, kita akan mencoba untuk men-disable ssh via user root. berikut step by stepnya:

  • edit file /etc/ssh/sshd_config
    debian:~#pico /etc/ssh/sshd_config
  • cari line PermitRootLogin yes dan ganti menjadi PermitRootLogin no
    menandakan kalau root tidak diberikan permit untuk login ssh
  • kemudian save
  • restart services ssh
    debian:~# /etc/init.d/ssh restart
  • sekarang coba anda ssh menggunakan user root, pasti ga bisa.

Nah kl misalkan root udah ga bisa login di ssh maka akan ada 2 password yang anda ingat (passwrod user anda dan user root), walaupun cuman spele yang anda hapal tapi banyak kejadian yang saya temui dan saya alami juga kalau kebanyakan menyimpan password yang berbeda dalam satu buah mesin itu biasanya suka kadang ketuker :D. maka untuk menghindari masalah itu alangkah lebih baiknya kalau user kita bisa jadi user ber-privilage root. apaan tuh privilage ? elaha,Privilage itu hak akases mas !!!. ya gampang saja kalau user anda mau setara dengan privilage root, maka anda akan membutuhkan sebuah package namanya sudo, dengan bantuan sudo ini maka anda bisa jadikan user anda privilagenya root, dan anda juga bisa jalankan command sudo su, tanpa harus anda ingat password root anda. Karena nanti yang akan diminta adalah password user anda sendiri. Oke, saya rasa udah cukup jelas, sekarang akan dijelaskan bagaimana caranya install & configurasi package sudo ini. Berikut step by stepnya:

  • Install package sudo
    debian:~# apt-get install sudo
  • edit fileΒ  /etc/sudoers (file configurasi sudo)
    debian:~# pico /etc/sudoers
  • dan tambahkan line di baris paling bawah(sebagai contoh nama user anda amin)
    amin ALL=NOPASSWD: ALL
    yang menandakan bahwa anda tidak akan diminta password lain lagi selain password user andaΒ  kalau anda jalankan command sudo su – maka langsung masuk mode root.
  • save file
  • coba anda masuk ke mode root dengan command:
    debian:~# sudo su –

    maka akan masuk ke mode root.

Oke sekarang sudah selesai disable root login di ssh dan menjadikan privilage user anda sama dengan root.

Selamat Mencoba….

Author

Ahmad Aminudin

nama gw ahmad aminudin, biasa di panggil amin, sedangkan kalau di dunia maya di kenal sebagai turbin_ti . lahir di rangkasbitung, 03-09-1989. menyelesaikan pendidikan dasar di SDN Margamulya 1, Menamatkan sekolah menengah di SMPN 1 Menes, sekarang sedang menjalani pendidikan di SMKN 1 Rangkasbitung mengambil bidang keahlian TKJ (Teknik Komputer dan Jaringan). Berpengalaman sebagai webmaster di web komunitas belajar tentang Teknologi Informasi di http://infoteknologi.com. sangat menyukai semua hal yang berhubungan dengan Web Disain, Disain Grafis, Linux Administrator.

Comments (5)

  1. joe
    January 28, 2010

    PertamaxXah.. ??
    wakh.. mantab.. neh.. tutornya..
    makash.. yah.. ka amin.. izin save.. buat latihan.. πŸ˜€ :ngacir: sambil nunggu yang lain.. lagi.. :p masalah proxy.. di tunggu :d hihihi

  2. Ahmad Aminudin
    January 28, 2010

    oke joe, silahkan di save, terima kasih πŸ™‚

    nanti lakh itu πŸ˜€

  3. bolang
    February 4, 2010

    waduh, saya msh bingung sob, kenapa malah menjadi lebih aman saat ssh root login di-disable, maklum user awam πŸ˜€

  4. Ahmad Aminudin
    February 5, 2010

    ya secara tidak langsung kan user root itu gampang di tebak, kl misalkan kita disable root, maka yang akan coba-coba masuk ke server kita akan ada 2 teka-teki, yang pertama menebak user dan yang kedua adalah mencari password πŸ™‚

  5. joe
    April 14, 2010

    bener banget.. kata ka amin.. kalau misalkan loginnya root jadi tebakkan si pembobol cuman satu yaitu nebak password kalau si root nya di disable nah kerjaan si pembobol jadi tambah.. deh ^^ hihihi jadi ngerjain nebak username juga hhahah bisa aja neh ka amin πŸ˜€ tob markotob..

Leave a comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.