bisa login menggunakan user biasa maupun root jika diperlukan.
1. Install SSH Server
sudo apt update
sudo apt install openssh-server -y
Pastikan aktif:
sudo systemctl enable ssh
sudo systemctl start ssh
sudo systemctl status ssh
2. Set password root
Secara default Debian membuat akun root, tetapi kadang belum memiliki password.
sudo passwd root
Masukkan password root.
3. Edit konfigurasi SSH
sudo nano /etc/ssh/sshd_config
Cari atau tambahkan baris berikut:
PermitRootLogin yes
PasswordAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
UsePAM yes
Jika ada baris yang diawali #, hilangkan tanda #.
Contoh konfigurasi minimal:
Port 22
PermitRootLogin yes
PasswordAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
UsePAM yes
X11Forwarding no
4. Restart SSH
sudo systemctl restart ssh
5. Coba login
Sebagai user biasa:
ssh guru@192.168.1.10
Sebagai root:
ssh root@192.168.1.10
6. Setelah Tailscale aktif
Saya menyarankan akses root hanya melalui jaringan Tailscale, sedangkan dari jaringan lokal atau internet gunakan user biasa lalu sudo jika diperlukan.
7. (Opsional, lebih aman) Batasi root hanya dari Tailscale
Misalnya interface Tailscale adalah tailscale0, Anda dapat mengatur firewall (UFW atau nftables) sehingga login root hanya dapat dilakukan melalui jaringan Tailscale. Ini lebih aman jika nanti server diakses dari luar.
Untuk server sekolah saya biasanya menggunakan konfigurasi berikut
PermitRootLogin yes
PasswordAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
UsePAM yes
Kemudian:
✔ Login sebagai user biasa (
guru,admin, dll.) untuk pekerjaan sehari-hari.✔ Login sebagai
roothanya saat konfigurasi sistem atau keadaan darurat.✔ Setelah Tailscale dan Cloudflared selesai dipasang, pertimbangkan mengubah
PermitRootLoginmenjadiprohibit-passwordatauwithout-passworddan gunakan SSH key untuk akun root. Dengan begitu login root tetap bisa dilakukan, tetapi jauh lebih aman daripada menggunakan password.


