Cara Konfigurasi Akses Root Login SSH Server Debian (OpenSSH Server)

Berikut ini penjelasan cara mengkonfigurasi akses root login dan cara menambahkan user lain yang setara dengan root pada SSH Server. Pada praktek kali ini saya menggunakan OpenSSH sebagai aplikasi SSH servernya.

Jika Anda belum pernah mengkonfigurasi SSH server dengan OpenSSH silahkan berkunjung dahulu diartikel kami

Baca Juga : Install dan Konfigurasi SSH Server (OpenSSH) di Linux Debian 10


Apa Itu SSH Server?

SSH Server adalah sebuah protokol komunikasi antara server dan client, yang bisa terhubung dari jarak yang jauh sekaligus. Misalnya, sebuah client yang berada di luar negeri dan server yang terletak di Indonesia, client tersebut bisa meremote, mengatur, mengkonfigurasi server tersebut dengan bantuan SSH server ini, walaupun dengan jarak yang jauh.

SSH server menggunakan protokol komunikasi port 22, dan koneksi antara client dengan server dienkripsi sehingga aman dari penyadap, dibandingkan dengan telnet.

Memberikan Akses Root Login Pada SSH Server

Agar seorang client dapat mendapatkan akses penuh pada server ketika meremote dengan SSH server, kita perlu melakukan edit file sshd_config, Berikut langkah-langkahnya:

  1. Jalankan Debian 10 dengan klik tombol Start, lalu konfigurasi IP address agar Debiannya bisa mengakses internet.
  2. nano /etc/network/interfaces
    Konfigurasi IP address - Pondok TKJ

  3. Lalu restart konfigurasi IP address dengan perintah berikut,
  4. nano /etc/init.d/networking restart

  5. Install aplikasi SSH servernya dengan menjalankan perintah berikut,
  6. apt install openssh-server
    root@debian:/home/tkj# apt install openssh-server
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    The following additional packages will be installed:
      libwrap0 openssh-sftp-server
    Suggested packages:
      molly-guard monkeysphere rssh ssh-askpass ufw
    The following NEW packages will be installed:
      libwrap0 openssh-server openssh-sftp-server
    0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
    Need to get 455 kB of archives.
    After this operation, 1,719 kB of additional disk space will be used.
    Do you want to continue? [Y/n] y
    

  7. Selanjutnya edit file sshd_config dengan perintah berikut,
  8. nano /etc/ssh/sshd_config

  9. Pada baris ke PermitRootLogin prohibit-password, ganti menjadi PermitRootLogin yes.
  10. # Authentication:
    
    LoginGraceTime 2m
    PermitRootLogin yes
    StrictModes yes
    MaxAuthTries 6
    MaxSessions 10

  11. Simpan konfigurasi dengan klik Ctrl+o, Enter, Ctrl+x, lalu restart aplikasi SSH-nya,
  12. systemctl restart ssh

  13. Berikutnya lakukan pengujian pada client Windows dengan menggunakan PuTTY. Silahkan buka PuTTY dan masukkan IP address dari Debian tadi lalu tekan Open.
  14. Remote Server Menggunakan PuTTY - Pondok TKJ

  15. Lakukan remote ke SSH server tadi dengan cara login menggunakan user "root" dan masukkan passwordnya.
  16. Login Menggunakan User Root - Pondok TKJ

Menambah User Lain yang Setara dengan Root

Untuk melakukan remote SSH server disarankan jangan meggunakan user root langsung, karena user root ini memiliki hak akses full, jika terjadi kebobolan data bisa berakibat fatal. Oleh karena itu, kita harus menambah user lain yang setara root. Untuk membuat user yang setara root, kita perlu aplikasi yang bernama sudo, berikut cara konfigurasinya.

  1. Pertama, install aplikasi sudo dengan menjalankan perintah berikut,
  2. apt install sudo
    root@debian:/home/tkj# apt install sudo
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    The following NEW packages will be installed:
      sudo
    0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
    Need to get 1,244 kB of archives.
    After this operation, 3,882 kB of additional disk space will be used.
    Get:1 http://kartolo.sby.datautama.net.id/debian buster/main amd64 sudo amd64 1.8.27-1+deb10u3 [1,244 kB]
    Fetched 765 kB in 3s (235 kB/s)
    Selecting previously unselected package sudo.
    (Reading database ... 32783 files and directories currently installed.)
    Preparing to unpack .../sudo_1.8.27-1+deb10u3_amd64.deb ...
    Unpacking sudo (1.8.27-1+deb10u3) ...
    Setting up sudo (1.8.27-1+deb10u3) ...
    Processing triggers for man-db (2.8.5-2) ...
    Processing triggers for systemd (241-7~deb10u7) ...
    root@debian:/home/tkj#

  3. Selanjutnya edit file sudoers, jalankan perintah berikut,
  4. nano /etc/sudoers

  5. Pada baris ke 21/28 tambahkan seperti pada baris 20/28, untuk kata root silahkan Anda ganti dengan nama user Anda.
  6. # User privilege specification
    root    ALL=(ALL:ALL) ALL
    tkj     ALL=(ALL:ALL) ALL
    Menambah User Yang Setara Root - Pondok TKJ

  7. Restart service SSH server,
  8. systemctl restart ssh

  9. Selanjutnya remote menggunakan user yang sudah didaftarkan pada file /etc/sudoers tadi, lalu coba Anda edit file /etc/network/interfaces, maka dibagian bawah terdapat peringatan [ File '/etc/network/interfaces' is unwritable ] atau (Warning: No write permission).
  10. [ File '/etc/network/interfaces' is unwritable ] - Pondok TKJ

  11. Untuk mengatasi hal tersebut, Silahkan Anda keluar terlebih dahulu dari file tersebut, kemudian buka kembali dengan menambahkan sudo di depannya. Silahkan masukkan password yang digunakan user yang memiliki hak akses setara dengan user root tadi.
  12. sudo nano /etc/network/interfaces
    Edit File Dengan Sudo - Pondok TKJ

  13. Maka sudah tidak terdapat pesan peringatan [ File '/etc/network/interfaces' is unwritable ] atau (Warning: No write permission) lagi.
  14. Sudah Tidak Terdapat Peringatan Lagi - Pondok TKJ

Kesimpulan

Demikian penjelasan cara mengonfigurasi akses root login pada SSH server, agar kita dapat mendapatkan hak akses full saat meremote SSH server. Jika Anda tidak ingin menggunakan user root secara langsung, Anda dapat menambahkan user lain yang mendapatkan hak akses user root.

Jika ada yang kurang dipahami silahkan berkomentar di bawah ini ya teman-teman, dan jangan lupa share ke teman-teman yang lain ya...

Semoga Bermanfaat...
Next Post Previous Post
No Comment
Add Comment
comment url