Tip Keamanan Nonaktifkan Root Login SSH di Linux
Salah satu lubang keamanan terbesar yang bisa Anda buka di server Anda adalah untuk memungkinkan langsung masuk sebagai root melalui ssh, karena cracker apa pun dapat mencoba untuk memaksa paksa password root Anda dan berpotensi mendapatkan akses ke sistem Anda jika mereka dapat mengetahui kata sandi Anda.
Jauh lebih baik untuk memiliki akun terpisah yang Anda gunakan secara teratur dan cukup sudo untuk melakukan rooting bila perlu. Sebelum kita mulai, Anda harus memastikan bahwa Anda memiliki akun pengguna biasa dan bahwa Anda dapat su atau sudo untuk root dari itu.
Untuk memperbaiki masalah ini, kita perlu mengedit file sshd_config, yang merupakan file konfigurasi utama untuk layanan sshd. Lokasi terkadang berbeda, tetapi biasanya di / etc / ssh /. Buka file saat login sebagai root.
vi / etc / ssh / sshd_config
Temukan bagian ini di file, yang berisi baris dengan "PermitRootLogin" di dalamnya.
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes ya
#MaxAuthTries 6
Buat garis terlihat seperti ini untuk menonaktifkan masuk melalui ssh sebagai root.
PermitRootLogin no
Sekarang Anda harus memulai kembali layanan sshd:
/etc/init.d/sshd restart
Sekarang tidak ada yang bisa memaksa memaksa login root Anda, setidaknya.