溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
早上八點左右到公司,監控報告內外網的數據庫全面泛紅,看著監控一片紅,心里特別慌張
登上數據庫一個一個去檢查,發現alert日志里面沒有出現告警,通過外面sqldeveloper工具都能登陸
----數據庫沒有問題
在監控機的主機中ping和telnet 數據庫的1521端口,都正常
----監控主機和數據庫網絡沒有問題
到底是哪里出了問題呢?
在監控機的主機上ssh登陸數據庫主機,輸入密碼后,提示修改密碼,密碼修好后,在ssh登陸,登不上去!!!密碼正確
但是通過其它用戶su過去,是可以的
----ssh登陸出現了問題
然后又找了另外一個賬戶來試,結果還是一樣。
找了半天,沒有找到解決方法,最后還是找主機工程師了,主機工程師花費了一個多小時,找到了解決的方法
用戶 root用戶登陸,修改監控使用的賬號密碼
pam_tally2 --user 賬號
pam_tally2 --user 賬號 --reset
聽主機工程師說,賬號密碼到期,登陸失敗后,會記錄一個失敗的狀態,即使改了密碼,也不能用ssh登陸,需要重置下狀態
這個命令還是第一次見到,有些孤陋寡聞了!!!于是學習了關于ssh相關的操作
1, 禁止直接使用root用戶通過SSH登錄
/etc/pam.d/sshd配置文件中添加以下配置(該配置禁止SSH的口令認證,但仍然可以使用SSH密鑰登錄)
auth required pam_securetty.so
2,配置sudo
啟用whell組,使得只屬于wheel組的用戶可以使用su命令
需要在/etc/pam.d/su配置文件添加以下配置:
auth required pam_wheel.so use_uid
添加用戶到wheel
usermod -a -G wheel username
sudo visudo
hmm ALL=(ALL) NOPASSWD: ALL
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
