Pada lab ini saya akan disable root access di
SSH agar user yang login ke server SSH tidak langsung login sebagai root dan
juga ini adalah salah satu fitur keamanan yang sangat penting yang perlu
dilakukan di server. Karena jika password root sampai diketahui atau dibaca
oleh orang lain bisa berakibat fatal.
Berikut langkah-langkahnya:
Masuk ke server sebagai root
Selanjutnya konfigurasi ssh, untuk melarang user
root login ssh
Dengan perintah “nano /etc/ssh/sshd_config”.
Pada “PermitRootLogin no “
Karena opsi untuk mengijinkan user root bisa
login ke ssh atau tidak dengan memberikan nilai yes atau no pada opsi tersebut.
Karena kita melarang maka “no”. Setelah itu simpan konfigurasinya
Kemudian restart service ssh dengan perintah
“/etc/init.d/ssh restart
Selanjutnya menambahkan user, dengan perintah
“adduser kits” di sini saya membuat
usernya dengan nama kits
Terakhir lakukan uji coba dengan login
menggunakan root maka akses denied
Kedua coba login dengan menggunakan user biasa
yang kita buat tadi
