WELCOME TO MY BLOG HOPE YOU'RE INSPIRED AND MOTIVATED

Konfigurasi SSH Server Di Debian Melarang Login Root

byI Komang Tri Januariawan 3/14/2018 09:15:00 PM
Sebelumnya saya sudah membagikan tutorial konfigurasi dasar ssh server beserta cara merubah port default ssh. Untuk pembahasan kali ini, saya akan menjelaskan cara melarang client login dengan root. Dipostingan sebelumnya, client diperbolehkan login menggunakan root.


Root berarti sebuah nama pengguna (username) yang memiliki hak akses untuk semua perintah dan file pada Linux. Root juga sering di sebut superuser. Artinya root merupakan user pada linux yang memiliki hak akses yang paling tinggi/istimewa.

Baik, sekarang kita bahas cara melarang login root di client yang ingin meremote server, pada ssh server di debian. Silahkan install dulu ssh servernya dengan perintah:
#apt-get install ssh

Sebenarnya postingan ini adalah sambungan dari postingan ssh server sebelumnya, dimana dipostingan tersebut port default ssh-nya diubah ke 2018. Setelah menginstal paketnya, restart ssh-nya dengan perintah:
#service ssh restart

 Sekarang kita uji dulu diclient, apakah login root masih bisa atau sudah tidak bisa. Silahkan buka aplikasi putty-nya, lalu login sebagai root. Tambahkan pula passwordnya. Dan root berhasil login.


Sekarang kita mulai pengaturan larangan login rootnya. Kita masuk ke ssh server. Lalu ketikkan nano /etc/pam.d/sshd.


Cari bacaan "#account required pam.access.so" lalu hilangkan tanda "#" didepannya. Simpan konfigurasinya dengan menekan tombol ctrl + x, y, enter.


Lalu ketikkan nano /etc/security/access.conf.


Disini kita mencari bacaan "# : root : ALL". Ketikkan ctrl + w, lalu ketik : ALL. Kemudian enter.


Hilangkan tanda pagar di depan bacaan yang dicari tadi. Kemudian simpan konfigurasinya.


Sekarang restart ssh servernya dengan perintah service ssh restart.


Saatnya menguji di client. Buka putty, lalu login lagi sebagai root. Dan hasilnya kita tidak berhasil login.


Putty pun menjadi tidak aktif.


Nah, disini saya sudah membuat user ketika instalasi debian, dengan nama tri. Untuk melihat atau mengecek user tersebut di debian, gunakan perintah ls. Untuk daftar user yang dibuat di debian, tersimpan di direktori /home. Karena disini saya login dengan root, jadi saya tidak berada di direktori tersebut. Untuk melihat daftar usernya, ketikkan ls /home.

Terlihatlah user yang saya buat saat instalasi debian.


Sekarang kita uji di putty, apakah user yang saya buat juga dilarang loginnya di putty atau tidak. Silahkan login dengan user dan password yang sudah dibuat. Disini saya berhasil login dengan user tri.


Dan itu apa artinya ? Kita berhasil melarang login hanya untuk user "root". Artinya konfigurasinya berhasil.

Baik , jadi itu tutorial debian kali ini. Jika ada yang ingin ditanyakan silahkan tanyakan. Semoga teman-teman memahami. Sampai jumpa di lain kesempatan... SALAM TEKNOLOGI...

Tags
I Komang Tri Januariawan

Diposting oleh I Komang Tri Januariawan

Pecinta musik, alam, dan teknologi. Pemburu inspirasi.

Posting Komentar

0 Komentar

Gunakan bahasa yang sopan saat berkomentar. Jangan melakukan spam. Komentar anda tidak segera dipublikasikan, melainkan harus menunggu persetujuan terlebih dahulu.

Please comment politely and DO NOT SPAM. Your comment will not be published immediately. It must wait for approval first.