user-root

Membuat User Baru Sebagai Pengganti User Root

User root adalah super user yang mempunyai hak tertinggi untuk mengakses semua konfigurasi server. Karena wewenang root yang sangat besar itu, maka tidaklah bijak untuk selalu menggunakan user root ketika login ke server. Karena itu, sangat disarankan kamu perlu  user alternatif yang akan selalu kamu pakai ketika login ke server VPS.

Membuat User Baru

  1. Login dulu ke server VPS dengan PuTTY sebagai root
  2. Buat user baru dengan nama anggota atau nama lain sesuai seleramu
    # adduser anggota

    Kamu akan memasukkan password dan beberapa detail tentang userbaru ini.

  3. Setelah user baru dibuat, maka kamu perlu menambahkan wewenang kepada user ini jika suatu saat akan melakukan tugas-tugas sebagai admin server. Setiap mengetikkan perintah dengan wewenang admin server, maka harus didahului dengan perintah sudo. Untuk melakukan itu, tambahkan user anggota kedalam grup sudo
     # gpasswd -a anggota sudo

    Jika ingin mengecek apakah user dengan nama anggota sudah masuk di di grup sudo

     # groups anggota

    maka hasilnya adalah

    groups-anggota
    Groups Anggota
  4. Sekarang user anggota telah memiliki akses ke wewenang sebagai root. Selanjutnya kamu keluar dari terminal dengan mengetikkan perintah
     # exit
  5. Selanjutnya, buatlah key ssh untuk user anggota. Saya sudah pernah membuat artikel tentang cara membuat SSH key dengan PuTTY. Artikel itu bisa di lihat di sini.
  6. Login kembali dengan PuTTY tanpa menggunakan session root. Cukup masukkan alamat ip address droplet Digital Ocean kemudian klik Open

    new-putty-login-session
    Session PuTTY yang baru
  7. Login sebagai user anggota
    login-putty
    Login PuTTY tanpa SSH Key

    masukkan password user anggota

  8. Login berhasil

    login-putty-berhasil
    Login PuTTY berhasil
  9. Seharusnya saat ini kamu telah berada di directory /home/anggota. Untuk mengeceknya ketikkan perintah
    $ pwd

    hasilnya seharusnya adalah /home/anggota/

  10. Buatlah directory  .ssh
    $  mkdir .ssh
    
    $  chmod 700 .ssh

    chmod adalah perintah untuk mengubah hak akses terhadap folder ssh. Angka 700 artinya hanya pemilik folder saja yang mempunyai hak akses penuh terhadap folder tersebut. Penjelasan lebih lanjut tentang hak akses akan di jelaskan di artikel terpisah.

  11. Buatlah sebuah file dengan nama authorized_keys di dalam directory .ssh
     $   nano .ssh/authorized_keys

    PuTTY akan menampilkan windows seperti gambar di bawah ini

    window-putty-nano
    Tampilan editor Nano
  12. Jalankan PuTTYgen, kemudian load kembali private key yang telah di buat sebelumnya. Cara membuat private key bisa di baca di sini. Load kembali dengan meng-klik tombol Load seperti gambar di bawah

    load-putty-generator
    Meload kembali ssh key yang telah dibuat sebelumnya
  13. Setelah di load, copy public key dan paste ke dalam area window nano pada langkah 11.

    copy-paste-public-key
    Copy paste dari PuTTY Generator ke Editor Nano
  14. Tekan tombol Ctrl + x, kemudian tekan tombol Y untuk menyimpan, dan tombol Enter untuk menyimpan nama file.
  15. Keluar dari PuTTY dengan mengetikkan perintah
     $   exit
  16. Buka kembali PuTTY. Sekarang kamu perlu menyiapkan session untuk login sebagai anggota
    putty-session
    Membuat PuTTY session yang baru untuk user anggota

    Masukkan alamat IP address droplet Digital Ocean

  17. Selanjutnya pada bagian Category > Connection > Data
    category-connection-data
    PuTTY Data Configuration

    Masukkan username anggota

    login-details-anggota
    Data Login Anggota
  18. Selanjutnya pada bagian Category > Connection > SSH > Auth, pilih private key.

    putty-configuration-private-key
    PuTTY konfigurasi private key
  19. Kembali ke bagian Category > Session. Kemudian klik tombol save untuk menyimpan session.
  20. Sekarang klik open, untuk melakukkan koneksi ke server. Hasilnya seperti gambar dibawah

    telnet-ssh-anggota
    Koneksi ssh dengan username anggota

Menonaktifkan Akses Login Root

Setelah kita berhasil membuat userbaru yang akan kita gunakan sehari-hari, maka kamu perlu menutup akses ke root agar tidak disalahgunakan.

  1. Jika kamu belum login sebagai root, maka login kembali dengan username root
  2. Edit file ssh configuration
    #   nano /etc/ssh/sshd_config
  3. Tekan tombol Crtl + W untuk mencari kata
    PermitRootLogin yes
  4. Gantilah permit login menjadi
    PermitRootLogin no
  5. Simpan file konfiguras dengan menekan tombol Ctrl  X, kemudian tombol Y, dan Enter
  6. Restart kembali service ssh
    #    service ssh restart
  7. JANGAN DULU TUTUP SESSION ROOT. Sebelum logout dari session root, buka session baru dan cobalah login dengan username anggota.
  8. Kemudian cek kembali, apakah username anggota telah masuk ke grup sudo dengan mengetikkan perintah
    $    sudo ls

    masukkan password username anggota

  9. Jika tidak ada pesan error apapun, itu artinya username anggota telah  bisa berfungsi sebagai root jika semua perintah di awali dengan sudo
  10. Kembali ke window root, ketikkan exit untuk mengakhiri session.
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s