重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
早上八点左右到公司,监控报告内外网的数据库全面泛红,看着监控一片红,心里特别慌张
成都网站设计、做网站服务团队是一支充满着热情的团队,执着、敏锐、追求更好,是创新互联的标准与要求,同时竭诚为客户提供服务是我们的理念。创新互联建站把每个网站当做一个产品来开发,精雕细琢,追求一名工匠心中的细致,我们更用心!登上数据库一个一个去检查,发现alert日志里面没有出现告警,通过外面sqldeveloper工具都能登陆
----数据库没有问题
在监控机的主机中ping和telnet 数据库的1521端口,都正常
----监控主机和数据库网络没有问题
到底是哪里出了问题呢?
在监控机的主机上ssh登陆数据库主机,输入密码后,提示修改密码,密码修好后,在ssh登陆,登不上去!!!密码正确
但是通过其它用户su过去,是可以的
----ssh登陆出现了问题
然后又找了另外一个账户来试,结果还是一样。
找了半天,没有找到解决方法,最后还是找主机工程师了,主机工程师花费了一个多小时,找到了解决的方法
用户 root用户登陆,修改监控使用的账号密码
pam_tally2 --user 账号
pam_tally2 --user 账号 --reset
听主机工程师说,账号密码到期,登陆失败后,会记录一个失败的状态,即使改了密码,也不能用ssh登陆,需要重置下状态
这个命令还是第一次见到,有些孤陋寡闻了!!!于是学习了关于ssh相关的操作
1, 禁止直接使用root用户通过SSH登录
/etc/pam.d/sshd配置文件中添加以下配置(该配置禁止SSH的口令认证,但仍然可以使用SSH密钥登录)
auth required pam_securetty.so
2,配置sudo
启用whell组,使得只属于wheel组的用户可以使用su命令
需要在/etc/pam.d/su配置文件添加以下配置:
auth required pam_wheel.so use_uid
添加用户到wheel
usermod -a -G wheel username
sudo visudo
hmm ALL=(ALL) NOPASSWD: ALL