Menonaktifkan Login Root SSH dan Membuat Keamanan Server Linux Pengguna Sudo

Salah satu aspek terpenting dari menjalankan server Linux adalah memastikan bahwa itu aman. Ini berarti melindungi terhadap akses yang tidak sah dan mencegah penyerang potensial dari mengeksploitasi kerentanan dalam sistem Anda. Salah satu cara untuk meningkatkan keamanan server linux Anda adalah dengan menonaktifkan login root ssh dan membuat pengguna sudo. Di artikel ini, kami akan memberikan panduan langkah demi langkah untuk melakukan hal itu.

Langkah 1: Buat pengguna sudo

Langkah pertama dalam meningkatkan keamanan server Linux Anda adalah membuat pengguna sudo. Pengguna ini akan memiliki hak istimewa yang ditinggikan dan akan dapat melakukan tugas administratif, seperti menginstal perangkat lunak dan membuat perubahan pada konfigurasi sistem. Untuk membuat pengguna sudo, ikuti langkah -langkah ini:

1. Masuk ke server Linux Anda sebagai pengguna root.
2. Gunakan perintah berikut untuk menambahkan pengguna baru:

   Nama pengguna AddUser  

   Mengganti "nama belakang" dengan nama pengguna yang diinginkan untuk pengguna baru Anda.

3. Tetapkan kata sandi untuk pengguna baru dengan perintah berikut:

   Nama Pengguna Passwd  

4. Sekarang, tambahkan pengguna dalam grup, yang memberikan hak istimewa sudo. Sistem berbasis debain memiliki nama grup default "sudo" dan rhel (centos, fedora, rhel dll) memiliki grup bernama "roda". Tambahkan pengguna baru ke grup sudo dengan perintah berikut:
   • Sistem berbasis Debian:

     Usermod -G Sudo Username  

   • Sistem Berbasis Rhel:

     Usermod -G Roda Nama Pengguna  

5. Akun pengguna baru berhasil dibuat dengan Sudo Privilege's On Linux System

Langkah 2: Nonaktifkan Login Root SSH

Langkah selanjutnya dalam meningkatkan keamanan server Linux Anda adalah menonaktifkan login root ssh. Ini akan mencegah siapa pun masuk ke server Anda sebagai pengguna root menggunakan koneksi SSH. Untuk menonaktifkan login SSH root, ikuti langkah -langkah ini:

1. Masuk ke server Linux Anda sebagai pengguna root.
2. Buka file konfigurasi SSH dengan perintah berikut:

   nano/etc/ssh/sshd_config  

3. Temukan kalimat yang dibaca “Permitrootlogin ya” dan ubah menjadi “Imitrootlogin Tidak”.

   

4. Simpan file dan tutup editor teks.
5. Mulai ulang layanan SSH dengan perintah berikut:

   SystemctL Restart SSH  

Langkah 3: Uji konfigurasi

Sekarang Anda telah membuat pengguna sudo dan login SSH root yang dinonaktifkan, penting untuk menguji konfigurasi untuk memastikan semuanya berfungsi seperti yang diharapkan. Untuk menguji konfigurasi, ikuti langkah -langkah ini:

1. Keluar dari server linux Anda.
2. Masuk ke server Linux Anda sebagai pengguna sudo yang Anda buat di Langkah 1.
3. Gunakan perintah berikut untuk beralih ke pengguna root:

   sudo su  

4. Mencoba masuk ke server linux Anda sebagai pengguna root menggunakan koneksi ssh. Anda harus menerima pesan kesalahan yang menunjukkan bahwa login root dinonaktifkan.

Dengan mengikuti langkah -langkah ini, Anda dapat meningkatkan keamanan server Linux Anda dengan menonaktifkan login SSH root dan membuat pengguna sudo. Ini akan mencegah akses tidak sah ke server Anda dan melindungi terhadap potensi penyerang yang mengeksploitasi kerentanan dalam sistem Anda.