[ask] disable permitroot login


Status
Not open for further replies.
alexistdev

alexistdev

Expert 1.0
Hello tuan mau tanya,

semisal saya disable permitroot login yg ada di

nano /etc/ssh/sshd_config

# Prevent root logins:
PermitRootLogin no

dan saya sudah bikin akun dengan username alexist sebelumnya. untuk akses ke file /etc/ssh/sshd_config
lagii pakai username alexist gimana ya?


thanks
 
mas.satriyo

mas.satriyo

Hosting Guru
beri root privilege untuk username alexist
edit /etc/sudoers atau dengan perintah visudo

di bawah baris
# User privilege specification, tambahkan
alexist ALL=(ALL:ALL) ALL

setelah login, elevasi ke root dengan perintah 'su' atau 'sudo su'
 
GPLHosting

GPLHosting

Hosting Guru
Kalau sudah terlanjur PermitRootLogin No, lalu restart ssh service-nya, lalu ternyata ngga/belum ada satupun user yang di masukkan ke /etc/sudoers, cara masuknya lagi, ya via konsol KVM :D
 
alexistdev

alexistdev

Expert 1.0
GPLHosting said:
Kalau sudah terlanjur PermitRootLogin No, lalu restart ssh service-nya, lalu ternyata ngga/belum ada satupun user yang di masukkan ke /etc/sudoers, cara masuknya lagi, ya via konsol KVM :D
Click to expand...

terimakasih, sudah saya deploy ulang :D

mas.satriyo said:
beri root privilege untuk username alexist
edit /etc/sudoers atau dengan perintah visudo

di bawah baris
# User privilege specification, tambahkan
alexist ALL=(ALL:ALL) ALL

setelah login, elevasi ke root dengan perintah 'su' atau 'sudo su'
Click to expand...

wah terimakasih banyak ilmunya pak.

brarti nanti setiap command jadinya

#su nano /etc/ssh/sshd_config

gitu ya ?
 
Bestariweb Hosting

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
alexistdev said:
#su nano /etc/ssh/sshd_config
Click to expand...
bukan.. su itu buat pindah user
misal :
#su - alexis

itu perintah pindah dari user root ke alexis

kalo untuk eksekusi command dari user non root biar dapet previlage root pakenya sudo
misal:

[alexis@server:~]$ sudo nano /etc/ssh/sshd_config

tapi harus dipastikan dulu kalo user alexis sudah dapet privileges sebagai sudoer

Note:
Menurut saya, gak perlu di disable root login.. cukup disable password root aja, login via ssh-key id_rsa.pub di laptop, copas isinya dan dicopy ke /root/.ssh/authorized_keys atau ke /root/.ssh/authorized_keys2 itu dah cukup aman karena yang bisa login cuma kita yang punya key
 
alexistdev

alexistdev

Expert 1.0
Bestariweb Hosting said:
bukan.. su itu buat pindah user
misal :
#su - alexis

itu perintah pindah dari user root ke alexis

kalo untuk eksekusi command dari user non root biar dapet previlage root pakenya sudo
misal:

[alexis@server:~]$ sudo nano /etc/ssh/sshd_config

tapi harus dipastikan dulu kalo user alexis sudah dapet privileges sebagai sudoer
Click to expand...

terimakasih infonya.

GPLHosting said:
sudah saya duga...
pertanyaan ini pasti karena "root bunuh diri" :D
Click to expand...

iya bu saya coba2 install fresh vps dari nol
 
Bestariweb Hosting

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
Coba baca ini, mungkin bermanfaat:
1.Cara disable ssh password
baca : https://www.cyberciti.biz/faq/how-to-disable-ssh-password-login-on-linux/
penjelasannya panjang lebar.. tapi intinya cuma ini:
tambah baris ini di /etc/ssh/sshd_config

Code: 
PasswordAuthentication no

abaikan penjelasan lain.


2. Cara login tanpa password: https://www.humayraa.com/koneksi-ssh-tanpa-pasword-dengan-ssh-key/

saran saya kalau pake windows, beralih ke windows 10 yang sudah ada BASH LINUX biar lebih mudah.
atau beralih ke Linux secara keseluruhan

setelah itu restart sshd service:

Code: 
service sshd restart

jangan exit dari VPS dulu. coba login di new window atau new terminal. kalo di putty, new session.

test berhasil atau nggak.

kalo gak berhasil, kembalikan ke awal, restart SSH lagi. dengan demikian gak akan kejadian 'bunuh diri' lagi
 
Last edited:
Status
Not open for further replies.

Top