VPS

Oct 17, 2024

Faradilla A.

7menit Dibaca

Cara Mengganti Password Linux dan Tips untuk Mengelolanya

Apabila bekerja sebagai administrator sistem, Anda mungkin sering membuat beberapa akun pengguna untuk mengelola VPS Linux. Meskipun bisa meningkatkan efisiensi kerja, metode ini akan cukup berisiko kalau akun-akun tersebut tidak dikelola dengan benar.

Oleh karena itu, Anda perlu mengganti password Linux secara berkala untuk mengamankan VPS Anda. Langkah ini akan melindungi server dari penjahat cyber dan melindungi data sensitif Anda kalau mereka berhasil membobol akun yang lama.

Di tutorial ini, kami akan menjelaskan langkah-langkah mengubah password di Linux melalui Terminal. Kami juga akan membagikan tips terbaik untuk mengelola akun di VPS Anda untuk mengoptimalkan keamanan sistem. 

Persiapan Awal

Anda perlu mengakses Terminal untuk mengubah kata sandi akun pengguna di sistem Linux. Langkah-langkahnya akan berbeda-beda tergantung pada jenis sistem operasi Anda.

Di desktop, akses Terminal dengan menekan Ctrl + Alt + T. Kalau menggunakan server Linux, buat sambungan melalui SSH dengan Terminal komputer lokal atau aplikasi seperti PuTTY.

Apabila Anda adalah klien VPS hosting di Hostinger, akses server Anda secara langsung dari web browser menggunakan fitur Terminal browser hPanel. Apa pun tool yang dipilih, Anda bisa menggunakan kredensial yang ada di tab Akses SSH pada menu Ringkasan VPS di hPanel.

Penting! Anda akan login sebagai user root secara default. Apabila ingin mengubah kata sandi Anda sendiri, ganti user ke akun Anda menggunakan perintah su.

Cara Mengganti Password Linux Sendiri

Untuk mengubah kata sandi akun Anda saat ini, jalankan perintah berikut:

passwd

Terminal akan meminta kata sandi lama Anda untuk mengonfirmasi permintaan tersebut. Setelah diautentikasi, Anda akan melihat permintaan untuk memasukkan kredensial baru, seperti berikut ini.

tampilan terminal linux menunjukkan prompt untuk memasukkan kredensial baru

Masukkan password baru Anda dua kali. Kalau berhasil, Terminal akan menampilkan pesan “Password updated successfully”. Apabila tidak, akan muncul error yang menunjukkan adanya masalah.

Cara Mengganti Password Linux User Lain sebagai User Root

Root memiliki hak istimewa tertinggi di Linux dan bisa memodifikasi pengaturan apa pun, termasuk kata sandi akun lain. Untuk melakukannya, ganti ke akun yang ingin diganti kata sandinya menggunakan perintah berikut:

su root

Masukkan password root Anda. Kemudian, tentukan username setelah perintah passwd seperti berikut ini:

passwd username

Contohnya, kalau Anda ingin mengubah kata sandi pengguna JohnDoe, gunakan:

passwd JohnDoe

Karena login sebagai user root, Anda tidak perlu memasukkan kata sandi akun tersebut. Apabila prosesnya berhasil, command-line interface Anda akan menampilkan pesan konfirmasi.

Selain root, Anda bisa menggunakan akun superuser lain untuk mengubah password Linux dengan menambahkan awalan sudo dalam perintah:

sudo passwd JohnDoe

Anda juga bisa menggunakan superuser untuk mengubah kata sandi root. Jadi, pastikan Anda mengelola user sudo dengan benar untuk membatasi akses administratif dan menjaga keamanan sistem Anda.

Cara Reset Password Menggunakan Root

Anda bisa menggunakan superuser atau user root untuk mengatur ulang password yang terlupa. Namun, cara ini mungkin tidak akan berhasil kalau sistem Anda menggunakan LDAP (lightweight directory access protocol) karena Anda harus memasukkan kredensial yang lama.

Untuk mengatasinya, langsung edit password pengguna di /etc/shadow, file yang memuat semua kredensial akun di sistem Anda. Berikut caranya:

  1. Buka file dengan menjalankan perintah di bawah ini:
nano /etc/shadow
  1. Anda akan melihat password yang terenkripsi setelah username dalam dua titik dua pertama. Temukan akun yang kredensialnya Anda ingat.
  2. Soroti password yang terenkripsi dengan menekan tombol Shift + panah. Tekan Alt + 6 untuk menyalinnya. 
  3. Dengan menggunakan tombol panah, pilih akun yang ingin Anda ubah kata sandinya. Sorot kata sandi, lalu tekan Delete.
  4. Tempel password yang disalin dengan menekan Ctrl + U.
  5. Tekan Cltr + X, Y, dan Enter untuk menyimpan perubahan.
  6. Setelah Anda kembali ke shell utama, masukkan perintah berikut untuk mengganti kata sandi pengguna:
passwd username
  1. Masukkan password sementara yang tadi Anda salin, lalu isi password yang baru.

Selesai! Apabila mengalami masalah izin, pastikan Anda login sebagai user root. Atau, tambahkan sudo kalau Anda menggunakan superuser.

Cara Reset Password Root

Anda hanya bisa mengatur ulang password root dengan sudo. Apabila tidak memiliki akses ke akun superuser, pulihkan kredensial melalui GRUB (GNU unified bootloader) Linux, yang bisa diakses dengan menahan Esc atau Shift selama proses boot sistem.

Selain itu, karena caranya akan berbeda tergantung pada distro Linux yang digunakan, silakan baca dokumentasi sistem operasi Anda untuk mencari tahu informasinya lebih lanjut. Misalnya, halaman Red Hat Enterprise Linux menjelaskan langkah-langkahnya untuk CentOS dan AlmaLinux.

Namun, beberapa provider VPS hosting tidak mengizinkan user mengakses menu GRUB atau melakukan reboot sistem sendiri. Dalam situasi seperti ini, hubungi dukungan pelanggan untuk mendapatkan bantuan.

tampilan bagian akses ssh di hpanel dengan opsi ubah password yang dipilih

Namun, di Hostinger, Anda bisa mengatur ulang kata sandi root dengan mudah melalui hPanel. Untuk melakukannya, buka tab Akses SSH lalu klik Ubah pada password SSH. Masukkan kredensial baru Anda, kemudian tekan Simpan.

Tips Mengelola Password Linux dengan Optimal

Di bagian ini, Anda akan mempelajari beberapa tips untuk meningkatkan keamanan password sistem Linux Anda.

Gunakan Password yang Kuat

Password yang kuat akan lebih sulit ditebak sehingga membantu meningkatkan keamanan sistem Anda. Hacker bisa membobol password yang hanya berisi 11 karakter huruf kecil dalam hitungan menit, sedangkan password yang mengandung huruf dan simbol membutuhkan waktu bertahun-tahun.

Berikut beberapa tips untuk membuat password yang kuat:

  • Tambahkan simbol dan angka – karakter tambahan meningkatkan kemungkinan kombinasi password sehingga lebih sulit ditebak. 
  • Buat password yang lebih panjang – idealnya, password Anda harus terdiri dari 12 karakter atau lebih. 
  • Selalu gunakan password yang berbeda – hindari menggunakan password yang sama untuk beberapa akun guna mencegah penjahat cyber membobol semua akun dan platform Anda lainnya.
  • Gunakan frasa sandi – frasa sandi atau passphrase adalah kombinasi kata yang mudah diingat namun sulit ditebak, seperti PinguinLinuxLucuSekali.
  • Gunakan software pengelolaan password – tool seperti NordPass bisa membantu Anda membuat password acak yang kuat dan menyimpannya di lokasi terenkripsi.

Tips Berguna

Menurut para ahli, panjang password lebih penting untuk keamanan daripada kerumitannya.

Tetapkan Kebijakan Password yang Aman

Linux tidak memiliki persyaratan password secara default, yang mungkin kurang aman karena pengguna bisa saja membuat kredensial yang mudah ditebak. Untuk meminimalkan risiko keamanan, terapkan kebijakan password di sistem Anda.

Untuk melakukannya, tambahkan pengaturan libpam-pwquality ke file common-password. Berikut langkah-langkahnya:

  1. Update repositori sistem Anda menggunakan perintah berikut:
sudo apt update
  1. Instal modul libpam-pwquality dengan menjalankan:
sudo apt install libpam-pwquality
  1. Buka file common-password menggunakan nano:
sudo nano /etc/pam.d/common-password
  1. Tambahkan baris berikut ini di bagian atas file. Kami akan menjelaskan parameter pengaturannya nanti. 
password requisite pam_pwquality.so minlen=12 ucredit=1 lcredit=1 ocredit=1 minclass=3
  1. Tambahkan simbol tanda pagar (#) di awal setiap baris untuk menonaktifkan pengaturan lainnya. 
  2. Tekan Ctrl + X, Y, dan Enter untuk menyimpan perubahan. 

Sekarang, cek apakah kebijakan ini sudah berfungsi dengan mengubah password salah satu user. Kalau password yang baru tidak sesuai persyaratan, Terminal akan menampilkan pesan peringatan.

tampilan terminal linux menunjukkan peringatan password krang aman

Anda bisa menyesuaikan kebijakan password dengan mengubah parameter setelah pam_pwquality.so. Berikut beberapa pengaturan yang bisa Anda gunakan dan definisinya:

  • minlen – jumlah karakter dalam password.
  • ucredit – jumlah huruf besar.
  • lkredit – jumlah huruf kecil.
  • ocredit – jumlah karakter lain.
  • minclass – jumlah tipe karakter minimum. 

Baca dokumentasi modul pam_pwquality untuk mempelajari parameter lain lebih lanjut dan nilainya.

Audit User dan Password secara Rutin

File /etc/shadow berisi informasi tentang semua pengguna di sistem Anda dan status password mereka. Sebagai contoh, Anda bisa melihat modifikasi terbaru dan tanggal kedaluwarsanya.

Periksa file ini secara rutin untuk memastikan semua pengguna memperbarui kata sandinya secara berkala. Selain itu, tinjau apakah ada akun yang tidak sah dalam sistem Anda, yang sering kali dibuat oleh hacker untuk menyusup ke server Anda.

Kemudian, meskipun Anda bisa memeriksa setiap entrinya secara manual, hal ini tentunya akan memakan waktu kalau sistem Anda memiliki banyak pengguna. Agar lebih mudah, backup file pada waktu tertentu dan bandingkan dengan versi saat ini.

Gunakan cron job untuk menjadwalkan backup otomatis. Kemudian, periksa perbedaannya menggunakan perintah diff seperti ini:

sudo diff /etc/shadow_old /etc/shadow

Apabila Anda memerlukan bantuan untuk menulis skrip automasi, mintalah bantuan pada asisten AI kami, Kodee. Cukup masukkan prompt seperti, “Buatkan skrip cron job untuk backup file /etc/shadow ke shadow_DD_MM_YYYY.”

tampilan kodee di hpanel menunjukkan hasil prompt untuk cron job

Kami juga menyarankan agar Anda memeriksa log aktivitas untuk mengetahui apakah ada upaya login yang gagal. Untuk melakukannya, cetak konten file auth.log menggunakan perintah cat:

sudo cat /var/log/auth.log

Untuk memeriksa aktivitas atau log pengguna tertentu, berikan output ke perintah grep. Sebagai contoh, kami akan menampilkan entri yang berisi frasa “could not identify password” dengan menggunakan perintah berikut ini:

sudo cat /var/log/auth.log | grep "could not identify password"

Atur Waktu Kedaluwarsa Password

Penting untuk memperbarui kredensial akun secara berkala guna menjaga keamanan sistem yang optimal. Anda bisa menerapkan aturan ubah password secara paksa bagi pengguna tertentu dengan mengatur tanggal kedaluwarsa ke nol menggunakan perintah chage atau passwd -expire.

Menggunakan utilitas chage, Anda bisa mengubah tanggal kedaluwarsa password pengguna, tanggal perubahannya, dan interval maksimum untuk setiap perubahan. Sebelum mengubah informasi ini, mari tinjau dulu dengan menggunakan perintah di bawah ini. Ganti username dengan akun yang ingin Anda cek:

sudo chage -l username

Untuk mengubah batas waktu kedaluwarsa, gunakan opsi -E, diikuti dengan tanggal dalam format YYYY-MM-DD

sudo chage -E 2024-12-20 username

Sementara itu, gunakan opsi -M untuk mengatur berapa hari yang tersisa sampai password kedaluwarsa. Sebagai contoh, perintah berikut ini akan memaksa pengguna untuk memperbarui kredensialnya setelah 90 hari:

sudo chage -M 90 username

Penting! Karena perintah Linux peka terhadap huruf besar dan kecil, berhati-hatilah saat menggunakan -M dan -m. Untuk memeriksa opsi lain, jalankan chage -help.

Atau, Anda bisa memaksa pengaturan ulang password menggunakan perintah passwd:

sudo passwd --expire username

Pada saat login berikutnya, pengguna akan melihat peringatan bahwa passwordnya telah kedaluwarsa dan mereka harus memasukkan password baru. Anda juga bisa melakukannya dengan chage dengan mengatur hari yang tersisa menjadi nol:

Sudo chage -M 0

Kesimpulan

Mengubah password Linux secara rutin akan membantu Anda meminimalkan risiko keamanan. Untuk melakukannya, login ke sistem Anda melalui Terminal atau SSH, jalankan perintah passwd, dan masukkan kredensial yang baru.

Anda juga bisa mengubah password pengguna lain dengan login sebagai root atau superuser dan menentukan nama akun mereka setelah perintah passwd. Perintah ini juga berguna untuk mengatur ulang kredensial yang terlupa.

Untuk meningkatkan keamanan, password baru Anda harus memiliki panjang minimal 12 karakter serta mengandung simbol dan angka. Kemudian, sebaiknya buat kebijakan password pada distribusi Linux Anda dengan menambahkan aturan pada file /etc/pam.d/common-password.

Cek semua akun dan kata sandinya secara teratur dengan membuka file /etc/shadow untuk memastikan kredensial sudah diperbarui. Anda bisa memaksa pengguna Linux untuk memperbarui password mereka menggunakan perintah passwd -E atau chage -M 0.

Tanya Jawab (FAQ) Cara Mengubah Password Linux

Bagaimana Cara Mengubah Password di Linux?

Untuk mengubah password Anda, gunakan perintah passwd. Masukkan password lama, diikuti dengan yang baru. Untuk mengubah password pengguna lain, login sebagai user root lalu jalankan perintah tersebut lagi, kemudian masukkan username mereka. Anda juga bisa menggunakan superuser dengan sudo

Apakah Bisa Mengganti Password dari Terminal Linux?

Ya, Anda bisa mengubah password dengan membuka Terminal lalu menjalankan perintah passwd. Anda bisa mengaksesnya di desktop dengan menekan Ctrl + Alt + T. Untuk server, buat koneksi melalui SSH menggunakan PuTTY atau Terminal browser Hostinger. 

Apakah Ada Aturan untuk Membuat Password Baru di Linux?

Secara default, distribusi Linux tidak memiliki persyaratan password baru. Namun, Anda bisa membuat aturan dengan menambahkan modul libpam-pwquality ke file common-password. Anda bisa menyesuaikan pengaturan seperti karakter minimum dan simbol.

Author
Penulis

Faradilla A.

Faradilla, yang lebih akrab disapa Ninda, adalah Content Marketing Specialist di Hostinger. Ia suka mengikuti tren teknologi, digital marketing, dan belajar bahasa. Melalui tutorial Hostinger ini, Ninda ingin berbagi informasi dan membantu pembaca menyelesaikan masalah yang dialami. Kenali Ninda lebih dekat di LinkedIn.

Tutorial lain dari Faradilla A.