Mitra Hosting Web Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Dukungan  +373 79 600002
Indonesia Flag Indonesia
Masuk Daftar
Support  +373 79 600002
Indonesia Flag Indonesia
Daftar Masuk
+373 79 600002
Mitra Hosting Web Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Uji kemampuan Anda di semua layanan Hosting kami dan dapatkan diskon 15%!

Gunakan kode saat checkout:

Skills
12.06.2025
Administrasi Linux

Cara Mengaktifkan Login Root melalui SSH di Ubuntu

Secara default, Ubuntu menonaktifkan login root melalui SSH untuk alasan keamanan. Pembatasan ini membantu melindungi server dari akses yang tidak sah, karena akun root memiliki kendali penuh atas sistem. Namun, dalam situasi tertentu, seperti memecahkan masalah atau melakukan tugas administratif, Anda mungkin perlu mengaktifkan login root melalui SSH. Dalam panduan ini, kami akan memandu Anda melalui proses pengaktifan login root melalui SSH di Ubuntu sembari menekankan beberapa pertimbangan keamanan yang penting.

Giveaway Akun Premium Telegram

Bergabung Sekarang
Telegram Premium Star Star

Pertimbangan Keamanan Penting

Sebelum mengaktifkan login root melalui SSH, perlu diingat bahwa hal ini dapat membuat sistem Anda terpapar risiko keamanan yang signifikan. Berikut ini beberapa tindakan pencegahan yang harus Anda lakukan:

1️⃣ Gunakan Kata Sandi yang Kuat ?
Pastikan kata sandi root Anda rumit, terdiri dari huruf besar dan huruf kecil, angka, dan karakter khusus. Hindari penggunaan kata atau pola yang mudah ditebak. Pertimbangkan untuk menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi yang aman.

2️⃣ Mengaktifkan Firewall ?
Konfigurasikan firewall seperti UFW (Uncomplicated Firewall) atau iptables untuk membatasi akses ke port-port penting. Batasi akses SSH hanya untuk alamat IP yang terpercaya dan blokir layanan yang tidak perlu untuk mengurangi potensi vektor serangan. Perbarui aturan firewall secara teratur berdasarkan kebutuhan keamanan.

3️⃣ Gunakan Kunci SSH untuk Otentikasi ?️
Daripada mengandalkan kata sandi, gunakan autentikasi kunci SSH, yang menyediakan lapisan keamanan ekstra. Hasilkan pasangan kunci menggunakan ssh-keygen, simpan kunci privat dengan aman, dan hanya tambahkan kunci publik ke server Anda. Nonaktifkan autentikasi kata sandi sama sekali untuk mencegah serangan brute force.

4️⃣ Mengubah Port SSH Default ?
Secara default, SSH berjalan pada port 22, menjadikannya target umum untuk serangan otomatis. Ubah port ke port yang tidak standar (misalnya, 2222 atau 5822) dalam berkas konfigurasi SSH(/etc/ssh/sshd_config). Pastikan port baru terbuka dalam pengaturan firewall Anda.

5️⃣ Nonaktifkan Login Root Setelah Penyiapan ?
Setelah konfigurasi awal dan tugas administratif selesai, nonaktifkan login root langsung untuk meminimalkan risiko keamanan. Sebagai gantinya, buatlah pengguna terpisah dengan hak istimewa sudo. Ubah /etc/ssh/sshd_config dan setel PermitRootLogin no untuk mencegah upaya akses yang tidak sah.

6️⃣ Aktifkan Fail2Ban untuk Pencegahan Penyusupan ?
Instal Fail2Ban untuk memantau log SSH dan secara otomatis memblokir alamat IP setelah beberapa kali percobaan login yang gagal. Hal ini membantu melindungi dari serangan brute-force dan akses yang tidak sah. Sesuaikan aturan Fail2Ban untuk keamanan yang lebih baik.

7️⃣ Selalu Perbarui Sistem Anda ⚙️
Perbarui sistem operasi, perangkat lunak yang terinstal, dan patch keamanan secara teratur menggunakan apt update && apt upgrade (untuk Debian/Ubuntu) atau yum update (untuk CentOS/RHEL). Perangkat lunak yang sudah ketinggalan zaman bisa mengandung kerentanan yang dieksploitasi oleh penyerang.

8️⃣ Menerapkan Autentikasi Dua Faktor (2FA) ?
Untuk lapisan keamanan tambahan, aktifkan 2FA untuk akses SSH menggunakan alat seperti Google Authenticator atau Duo Security. Hal ini memastikan bahwa meskipun kredensial dibobol, akses yang tidak sah masih diblokir tanpa faktor otentikasi kedua.

Dengan menerapkan langkah-langkah ini, Anda secara signifikan meningkatkan keamanan VPS Anda, melindunginya dari serangan brute force, login tidak sah, dan potensi kerentanan. ?

Prasyarat

  • Akun pengguna dengan hak istimewa sudo.
  • Akses SSH ke server Ubuntu Anda.

Langkah 1: Aktifkan Kata Sandi Pengguna Root

Jika Anda belum menetapkan kata sandi untuk pengguna root, Anda perlu melakukannya. Secara default, Ubuntu menonaktifkan login root dengan tidak menetapkan kata sandi untuk akun root. Untuk mengatur atau mengubah kata sandi root, jalankan perintah berikut:

sudo passwd root

Anda akan diminta memasukkan kata sandi baru untuk pengguna root. Pastikan untuk memilih kata sandi yang kuat. Setelah Anda mengonfirmasi kata sandi baru, akun root akan diaktifkan.

Langkah 2: Mengedit berkas konfigurasi SSH

Untuk mengaktifkan login root melalui SSH, Anda perlu memodifikasi file konfigurasi daemon SSH, sshd_config.

  1. Buka berkas konfigurasi SSH menggunakan editor teks pilihan Anda. Sebagai contoh:
    sudo nano /etc/ssh/sshd_config
  2. Cari baris berikut ini dalam berkas konfigurasi:
    IzinkanRootLogin larang-kata sandi

    Baris ini berarti login root dinonaktifkan untuk autentikasi kata sandi, tetapi mungkin diizinkan dengan kunci SSH.

  3. Ubah baris ini menjadi:
    PermitRootLogin ya

    Perubahan ini akan mengizinkan pengguna root untuk masuk menggunakan kata sandi.

  4. Simpan perubahan dan keluar dari editor. Jika Anda menggunakan nano, Anda dapat menyimpan dengan menekan CTRL O, lalu tekan Enter dan keluar dengan CTRL X.

Langkah 3: Mulai ulang Layanan SSH

Agar perubahan diterapkan, Anda perlu memulai ulang layanan SSH:

sudo systemctl restart ssh

Atau, Anda dapat menggunakan:

sudo service ssh restart

Perintah ini akan menerapkan pengaturan baru dan mengaktifkan login root melalui SSH.

Langkah 4: Uji Login SSH Root

Sekarang setelah Anda mengaktifkan login root, saatnya untuk mengujinya:

  1. Buka klien atau terminal SSH.
  2. Sambungkan ke server Anda menggunakan nama pengguna root:
    ssh root@ip_server_Anda
  3. Masukkan kata sandi root yang telah Anda tetapkan sebelumnya.

Jika semuanya dikonfigurasi dengan benar, Anda seharusnya dapat masuk sebagai pengguna root.

Langkah 5: Kembalikan Perubahan Setelah Digunakan (Disarankan)

Untuk alasan keamanan, sebaiknya nonaktifkan login root melalui SSH setelah Anda menyelesaikan tugas-tugas yang diperlukan. Untuk melakukan ini:

  1. Buka kembali berkas konfigurasi SSH:
    sudo nano /etc/ssh/sshd_config
  2. Ubah kembali opsi PermitRootLogin menjadi:
    PermitRootLogin larang-kata sandi
  3. Mulai ulang layanan SSH:
    sudo systemctl restart ssh

Ini akan menonaktifkan login root lagi, dan hanya mengizinkan akses melalui akun pengguna dengan hak istimewa sudo.

Uji kemampuan Anda di semua layanan Hosting kami dan dapatkan diskon 15%!

Gunakan kode saat checkout:

Skills

“Perintah Ping Tidak Ditemukan?” Cara Memasang Ping di Ubuntu

Jika Anda pernah mencoba menjalankan perintah ping di Ubuntu dan menemukan pesan kesalahan: ping: command not found, ini bisa membuat...

Mengelola Opsi DNS

Mengelola opsi DNS (Domain Name System) sangat penting untuk memastikan kelancaran dan keamanan pengoperasian situs web, aplikasi, dan layanan online...

Cara Memperbaiki Kesalahan “Alamat IP Server Tidak Dapat Ditemukan”

Kesalahan “Alamat IP server tidak dapat ditemukan” adalah masalah yang membuat frustrasi yang sering terjadi ketika browser web tidak dapat...