Pengantar

Keamanan server adalah fondasi utama dalam pengelolaan VPS. Salah satu celah yang paling sering diserang oleh hacker adalah akses root, karena user root memiliki kontrol penuh terhadap seluruh sistem. Akun ini sangat menarik bagi para pelaku brute-force attack.
Menonaktifkan login root via SSH adalah salah satu langkah hardening paling sederhana, tetapi sangat kuat dalam mengurangi risiko serangan.

Pada artikel ini, kita akan membahas langkah-langkah lengkap, mudah dipahami, dan aman untuk menonaktifkan root login pada VPS Linux.

Apa itu Akses root pada server Linux?

Akses root pada server Linux memberikan hak istimewa tanpa batas mulai dari menghapus file sistem, mengelola user, hingga mengubah konfigurasi kritis. Karena kekuatannya inilah, akun root kerap menjadi target utama brute-force SSH.

Beberapa alasan kenapa login root berbahaya:

• Username root sudah diketahui semua orang.
• Jika password lemah, brute-force bisa menembus dalam hitungan menit.
• Jika akun root berhasil ditembus, seluruh server dapat sepenuhnya dikuasai.

Menonaktifkan login root membuat server jauh lebih aman dan memaksa login melalui akun non-root, kemudian meningkatkan hak akses dengan sudo.

Persiapan Sebelum Menonaktifkan Root Login

Sebelum mematikan akses root, lakukan persiapan berikut agar tidak terkunci dari server.

1. Akses VPS via SSH:
   Gunakan terminal (Linux/macOS) atau PuTTY (Windows):
   

   ssh root@IP-VPS
   

2. Buat user baru dengan akses sudo
   
   • Setelah masuk sebagai root, buat user baru:
     

     adduser adminuser
     

   • Tambahkan ke grup sudo:
     

     usermod -aG sudo adminuser
     

   • Pastikan user baru bisa login
     Coba login dengan user baru:
     

     ssh adminuser@IP-VPS
     

     Lalu uji hak sudo:
     

     sudo ls /
     

     Jika berhasil tanpa error, berarti user siap digunakan.

Langkah Menonaktifkan Root Login di SSH

Sekarang kita siap mematikan akses root SSH.

1. Login ke VPS sebagai root 
2. Edit konfigurasi SSH
   
   • Buka file konfigurasi:
     

     nano /etc/ssh/sshd_config
     

   • Temukan baris berikut:
     

     PermitRootLogin yes
     

   • Ubah menjadi:
     

     PermitRootLogin no
     

     Simpan file Tekan:
     CTRL + X → Y → Enter
3. Restart service SSH
   
   • Pada Debian/Ubuntu:
     

     systemctl restart ssh
     

   • Pada CentOS/AlmaLinux/RHEL:
     

     systemctl restart sshd
     

     Jika tidak ada error, konfigurasi siap digunakan.

4. Uji login
   Buka terminal baru (jangan tutup sesi root sebelum yakin aman):
   

   ssh adminuser@IP-VPS
   

   Jika berhasil, berarti perubahan sudah aman.

Kesimpulan

Menonaktifkan root login adalah langkah sederhana namun sangat efektif untuk meningkatkan keamanan VPS Linux. Dengan beralih ke user sudo, menggunakan SSH key, mengaktifkan firewall, dan menambahkan proteksi seperti Fail2Ban, Anda dapat secara signifikan menurunkan risiko brute-force serta menjaga server tetap aman.

Jika Anda mengalami kendala dalam proses konfigurasi atau ingin memastikan hardening server dilakukan dengan benar, Anda selalu dapat menghubungi tim Technical Support Plasawebhost. Mereka siap membantu memastikan server Anda tetap aman dan berjalan optimal tanpa downtime.

Artikel Lain

• Cara install Composer di Almalinux 9
• Panduan Instalasi eRapor SMA 2025 di Cloud VPS dan Mengonlinekan dengan IP Publik
• Cara Mengatasi Error 'No Route to Host' di Linux Server dan VPS: Penyebab & Solusi Lengkap
• Panduan Lengkap Fail2Ban: Cara Melindungi VPS Linux dari Serangan Brute-Force SSH
• Cara Mendeteksi Log Login Gagal dan Serangan Brute-Force di VPS Linux untuk Keamanan Maksimal
• Langkah Mudah Mencatat Aktivitas Login SSH di Linux untuk Meningkatkan Keamanan
• Cara Membuat SSH Key di Windows dan Linux untuk Login VPS Tanpa Password
• Error 504 Gateway Timeout: Mengatasi Respon Lambat dari Server Backend
• Error 502 Bad Gateway: Apa Artinya dan Bagaimana Cara Memperbaikinya
• Error 404 Not Found: Mengatasi Halaman Website yang Tidak Ditemukan