早上八點(diǎn)左右到公司，監(jiān)控報(bào)告內(nèi)外網(wǎng)的數(shù)據(jù)庫全面泛紅，看著監(jiān)控一片紅，心里特別慌張

成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站服務(wù)團(tuán)隊(duì)是一支充滿著熱情的團(tuán)隊(duì)，執(zhí)著、敏銳、追求更好，是創(chuàng)新互聯(lián)的標(biāo)準(zhǔn)與要求，同時(shí)竭誠為客戶提供服務(wù)是我們的理念。創(chuàng)新互聯(lián)建站把每個(gè)網(wǎng)站當(dāng)做一個(gè)產(chǎn)品來開發(fā)，精雕細(xì)琢，追求一名工匠心中的細(xì)致，我們更用心！

登上數(shù)據(jù)庫一個(gè)一個(gè)去檢查，發(fā)現(xiàn)alert日志里面沒有出現(xiàn)告警，通過外面sqldeveloper工具都能登陸

                                                                                                    ----數(shù)據(jù)庫沒有問題

在監(jiān)控機(jī)的主機(jī)中ping和telnet 數(shù)據(jù)庫的1521端口，都正常

                                                                                                    ----監(jiān)控主機(jī)和數(shù)據(jù)庫網(wǎng)絡(luò)沒有問題

到底是哪里出了問題呢？

在監(jiān)控機(jī)的主機(jī)上ssh登陸數(shù)據(jù)庫主機(jī)，輸入密碼后，提示修改密碼，密碼修好后，在ssh登陸，登不上去?。?！密碼正確

但是通過其它用戶su過去，是可以的

                                                                                                    ----ssh登陸出現(xiàn)了問題

然后又找了另外一個(gè)賬戶來試，結(jié)果還是一樣。

找了半天，沒有找到解決方法，最后還是找主機(jī)工程師了，主機(jī)工程師花費(fèi)了一個(gè)多小時(shí)，找到了解決的方法

用戶 root用戶登陸，修改監(jiān)控使用的賬號(hào)密碼

pam_tally2  --user 賬號(hào)

pam_tally2 --user 賬號(hào) --reset

聽主機(jī)工程師說，賬號(hào)密碼到期，登陸失敗后，會(huì)記錄一個(gè)失敗的狀態(tài)，即使改了密碼，也不能用ssh登陸，需要重置下狀態(tài)

這個(gè)命令還是第一次見到，有些孤陋寡聞了！??！于是學(xué)習(xí)了關(guān)于ssh相關(guān)的操作

1， 禁止直接使用root用戶通過SSH登錄

/etc/pam.d/sshd配置文件中添加以下配置（該配置禁止SSH的口令認(rèn)證，但仍然可以使用SSH密鑰登錄）

auth        required      pam_securetty.so

2，配置sudo

    

啟用whell組，使得只屬于wheel組的用戶可以使用su命令

需要在/etc/pam.d/su配置文件添加以下配置：

auth            required        pam_wheel.so use_uid

添加用戶到wheel

usermod -a -G wheel username

sudo visudo

hmm    ALL=(ALL)     NOPASSWD: ALL

文章名稱：密碼過期引起的ssh無法登陸-創(chuàng)新互聯(lián)
本文來源：http://weahome.cn/article/icioj.html