Salah satu lubang keamanan terbesar yang dapat Anda buka di server Anda adalah memungkinkan masuk secara langsung sebagai root melalui ssh, karena cracker apa pun dapat mencoba untuk membasmi paksa kata sandi root Anda dan berpotensi mendapatkan akses ke sistem Anda jika mereka dapat mengetahui kata sandi Anda.
Jauh lebih baik memiliki akun terpisah yang biasa Anda gunakan dan cukup sudo untuk melakukan root bila perlu. Sebelum memulai, Anda harus memastikan bahwa Anda memiliki akun pengguna biasa dan Anda dapat su atau sudo untuk membasmi darinya.
Untuk memperbaiki masalah ini, kita perlu mengedit file sshd_config, yang merupakan file konfigurasi utama untuk layanan sshd. Lokasi terkadang berbeda, tetapi biasanya di / etc / ssh /. Buka file saat login sebagai root.
vi /etc/ssh/sshd_config
Temukan bagian ini di file, yang berisi baris dengan "PermitRootLogin" di dalamnya.
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Buat garis terlihat seperti ini untuk menonaktifkan masuk melalui ssh sebagai root.
PermitRootLogin no
Sekarang Anda harus memulai ulang layanan sshd:
/etc/init.d/sshd restart
Sekarang tidak ada yang bisa memaksa login root Anda, setidaknya.
