Thursday, August 4, 2011

Disable ssh root login dan Tambahkan sudo (debian)

5:15 AM Putu Meiyanto No comments

Debian adalah salah satu distro yang dimana pada saat kita beru selesai install dan install juga ssh, maka kita bisa ssh menggunakan user root. demi terciptanya sebuah kemanan pada komputer anda atau kita sebut aja server maka kita sebaiknya disable ssh dengan menggunakan user root, secara tidak langsung kita kita harus ssh menggunakan user biasa,  biasanya pada saat install setelah kita masukan password root kemudian menyusul kita akan diminta untuk memasukan user dan pass, nah itulah yang akan kita gunakan untuk ssh ke server, jadi ga usah login ssh pake user root lagi, insya allah itu akan menambah sedikit kemanan bagi server anda. nah lho, itu bagaimana caranya biar user rootnya ga bisa digunakan untuk ssh ? nah itu akan di bahas di bawah ini nih.
ssh merupakan sebuah protokol network yang memudahkan anda untuk me-remote server anda, secara tidak langsung anda bisa mengendalikan server anda dari jarak jauh.
Langsung saja ke pembahasan mater, kita akan mencoba untuk men-disable ssh via user root. berikut step by stepnya:
  • edit file /etc/ssh/sshd_config
    debian:~#pico /etc/ssh/sshd_config
  • cari line PermitRootLogin yes dan ganti menjadi PermitRootLogin no
    menandakan kalau root tidak diberikan permit untuk login ssh
  • kemudian save
  • restart services ssh
    debian:~# /etc/init.d/ssh restart
  • sekarang coba anda ssh menggunakan user root, pasti ga bisa.
Nah kl misalkan root udah ga bisa login di ssh maka akan ada 2 password yang anda ingat (passwrod user anda dan user root), walaupun cuman spele yang anda hapal tapi banyak kejadian yang saya temui dan saya alami juga kalau kebanyakan menyimpan password yang berbeda dalam satu buah mesin itu biasanya suka kadang ketuker :D . maka untuk menghindari masalah itu alangkah lebih baiknya kalau user kita bisa jadi user ber-privilage root. apaan tuh privilage ? elaha,Privilage itu hak akases mas !!!. ya gampang saja kalau user anda mau setara dengan privilage root, maka anda akan membutuhkan sebuah package namanya sudo, dengan bantuan sudo ini maka anda bisa jadikan user anda privilagenya root, dan anda juga bisa jalankan command sudo su, tanpa harus anda ingat password root anda. Karena nanti yang akan diminta adalah password user anda sendiri. Oke, saya rasa udah cukup jelas, sekarang akan dijelaskan bagaimana caranya install & configurasi package sudo ini. Berikut step by stepnya:
  • Install package sudo
    debian:~# apt-get install sudo
  • edit file  /etc/sudoers (file configurasi sudo)
    debian:~# pico /etc/sudoers
  • dan tambahkan line di baris paling bawah(sebagai contoh nama user anda amin)
    amin ALL=NOPASSWD: ALL
    yang menandakan bahwa anda tidak akan diminta password lain lagi selain password user anda  kalau anda jalankan command sudo su - maka langsung masuk mode root.
  • save file
  • coba anda masuk ke mode root dengan command:
    debian:~# sudo su -
    maka akan masuk ke mode root.
Oke sekarang sudah selesai disable root login di ssh dan menjadikan privilage user anda sama dengan root.
Selamat Mencoba….

0 comments:

Post a Comment

Blogroll

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Sweet Tomatoes Printable Coupons