Untuk keamanan, selain mengganti port SSH pada server linux, anda juga bisa mendisable user root saat login. Sehingga ketika ada yang ingin login dengan user root secara langsung, akan di tolak oleh sistem. Berikut langkah-langkah untuk menonaktifkan login ssh root.

Membuat Akun User

Sebelum melakukan disable login root, anda wajib mempunyai user lain untuk login terlebih dahulu. Silahkan ikuti petunjuk berikut untuk membuat user:

• Silahkan login root server terlebih dahulu
• buat user baru dengan menjalankan perintah berikut:

adduser userbaru

Silahkan ganti userbaru dengan user SSH yang anda inginkan.

• setelah itu, silahkan buat password untuk user baru anda dengan perintah berikut:

passwd userbaru

• Untuk memberikan hak akses root/ sudo, silahkan jalankan perintah berikut:

echo 'userbaru ALL=(ALL) ALL' >> /etc/sudoers

• Silahkan coba login ke user baru tersebut dengan menjalankan perintah berikut:

ssh [email protected]

silahkan ganti ip.server dengan IP server anda

Disable Login Root

• Silahkan login ke root server anda
• untuk mendisable login root, silahkan jalankan perintah berikut:

sudo nano /etc/ssh/sshd_config

• Cari baris PermitRootLogin yes, dan ubah menjadi PermitRootLogin no. Jika ada comment (tanda #) didepannya, hapus tanda tersebut.
• Setelah itu silahkan save, dan restart SSH server anda dengan menjalankan perintah berikut:

sudo service sshd restart

Saat ini, anda tidak bisa langsung login menggunakan user root. Anda perlu login ke server dengan user lain yang telah di buat sebelumnya setelah itu anda dapat login root dengan perintah:

su root