Menonaktifkan remote login menggunakan user Root


Di server Ubuntu/Linux anda dapat melakukan remote login untuk masuk ke dalam server dari jarak jauh/remote. Apabila anda belum tahu caranya, maka anda bisa baca pada tulisan saya sebelumnya dengan judul "Remote Login ke Ubuntu Server/Desktop". Lalu apabila anda telah mengaktifkan user root di sistem server Ubuntu milik anda, maka sebaiknya anda harus segera menonaktifkan remote login menggunakan user root tersebut. Karena menurut saya, itu adalah celah yang berbahaya yang bisa digunakan untuk masuk ke dalam server anda dari jarak jauh oleh orang-orang "iseng". Yang saya maksud "bukan" menonaktifkan user root tetapi "mencegah" masuk ke dalam sistem secara remote dengan user root. 

Bagi anda mungkin ada yang belum tahu apakah user root itu? dan fungsinya seperti apa? Mungkin tulisan saya dengan judul "Mengaktifkan user Root di Ubuntu Server/Desktop" dapat memberi anda sedikit pengetahuan.

Berikut tampilannya apabila anda berhasil remote login dengan user root:


Kembali ke topik yang sedang kita bahas. Kenapa saya sebut berbahaya? Karena user root adalah user default yang sudah pasti ada di setiap sistem operasi Ubuntu. Lalu bagaimana jika ada seseorang masuk melalui user root di server anda secara remote dengan menebak-nebak password menggunakan teknik brute force? Kalau password root anda mudah ditebak, maka server anda dengan mudah  dapat diambil alih oleh orang yang bisa membobolnya, itulah kenapa saya katakan berbahaya.

Lalu bagaimanakah caranya menonaktifkan remote login dengan user root? Berikut langkah-langkahnya:
1. Silakan anda buka file di /etc/ssh/sshd_config dengan perintah:

 sudo vim /etc/ssh/sshd_config

2. Kemudian anda bisa cari pada bagian PermitRootLogin seperti yang terlihat pada gambar di bawah:



3.Kemudian ubah kata "yes" dengan "no" dan simpan kembali.

4. Untuk mengaktifkan perubahannya, silakan restart servis server ssh dengan perintah:

 sudo service ssh restart

Apabila tertampil seperti pada gambar di bawah, maka anda berhasil merestart service ssh

5. silakan coba kembali remote login dengan ssh pada server anda, dimana anda sudah melakukan konfigurasi untuk men disable login dengan user root.

6. Apabila hasilnya error dan terlihat seperti pada gambar di bawah:


maka anda telah berhasil menonaktifkan login dengan user root, selamat mencoba :)