Setelah kita mengimplementasikan ssh key tentunnya tidak ingin server atau ubuntu tetap menerima login dengan menggunakan username dan password (ssh username dan password). Hal ini dikarenakan kita akan menggunakan full 100% login dengan menggunakan ssh key.
Untuk dapat mencapai tujuan tersebut yang harus dilakukan adalah melakukan konfigurasi terhadap ssh konfig. Diantarannya adalah
- ChallengeResponseAuthentication
- PasswordAuthentication
- UsePAM
- PermitRootLogin
ke empat konfigurasi tersebut harus diset menjadi negative atau “no” untuk melakukan disable terhadap ssh login dengan menggunakan username dan password.
Cara disable root login dengan password pada ubuntu
1. login ke server dengan menggunakan ssh (ssh key ataupun password, bebas)
2. Konfigurasi sshd_config
masuk ke folder
/etc/ssh
kemudian buka file sshd_config dengan menggunakan nano ataupun vim(sesuai dengan selera anda)
nano sshd_config
atau jika ingin langsung membuka file tersebut dapat menggunakan perintah
nano /etc/ssh/sshd_config
3. ubah nilai konfigurasi
pada file sshd_config ubah nilai empat konfigurasi diatas menjadi no.
NOTE
jika anda tetap ingin menggunakan “root” untuk login maka jangan disable PermitRootLogin biarkan tetap “yes”
- ChallengeResponseAuthentication
- PasswordAuthentication
- UsePAM
- PermitRootLogin
4. reload ssh
jalankan perintah dibawah ini untuk melakukan reload ssh
/etc/init.d/ssh reload
5. uji coba
silahkan logout dari server dan coba login dengan menggunakan username ataupun password. Jika konfigurasi untuk disable login ssh dengan password maka ketika anda mencoba login dengan password akan muncul pesan dibawah ini pada terminal
