Senin, 01 Juni 2009

disable root login pada SSH

Ini adalah salah satu soal tugas ulangan KU..............!!!!
langsung saja
SSH adalah tool yang sangat populer di kalangan administrator jaringan untuk melakukan remote kepada komputer yang dikelola (sebetulnya ga cuman buat admin seee) tool ini secara default berjalan melalui port 22 dengan tool ini administrator bisa merawat mesin server/routernya dengan tanpa harus datang secara fisik (mengunjungi) mesinnya (maksudnya bisa jarak jauh begitu…).

Namun sayangnya untuk sistem operasi Linux, SSH secara default mengijinkan siapapun untuk mengakses menggunakan hak akses root secara langsung. hal ini tentu sangat berbahaya jika jaringan dikelola oleh lebih dari satu administrator karena di system log mesin yang diremote kita tidak tahu siapa yang bertanggung jawab jika suatu saat terjadi masalah yang disebabkan tindakan illegal oleh user (seperti kita pahami bersama bahwa sebagian besar ancaman keamanan jaringan datang dari dalam jaringan itu sendiri). Untuk itulah pada SSH disarankan untuk login melalui user biasa dan jika dibutuhkan baru bisa login melalui Super User (su - ) pada mesin yang diremote. Cara mendisable root login adalah sebagai berikut

1. login sebagai root/super user
2. buka file sshd_config dengan editor kesayangan anda (misal menggunakan vi) pada /etc/ssh/sshd_config —> # vi /etc/ssh/sshd_config
3. temukan baris #Protocol 2,1 ganti dengan Protocol 2 (line 14) (kadang-kadang sudah langsung tertulis Protocol 2)
4. selanjutnya temukan #PermitRootLogin yes ganti dengan PermitRootLogin no (line 37)
5. simpan dengan menggunakan perintah :wq (pada editor VI)
6. restart service SSH dengan perintah service sshd restart

Semoga membantu selamat mencoba…..