早上八點左右到公司，監(jiān)控報告內(nèi)外網(wǎng)的數(shù)據(jù)庫全面泛紅，看著監(jiān)控一片紅，心里特別慌張

創(chuàng)新互聯(lián)云計算的互聯(lián)網(wǎng)服務(wù)提供商,擁有超過13年的服務(wù)器租用、西部信息機(jī)房、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗，已先后獲得國家工業(yè)和信息化部頒發(fā)的互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)許可證。專業(yè)提供云主機(jī)、虛擬主機(jī)、域名注冊、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。

登上數(shù)據(jù)庫一個一個去檢查，發(fā)現(xiàn)alert日志里面沒有出現(xiàn)告警，通過外面sqldeveloper工具都能登陸

                                                                                                    ----數(shù)據(jù)庫沒有問題

在監(jiān)控機(jī)的主機(jī)中ping和telnet 數(shù)據(jù)庫的1521端口，都正常

                                                                                                    ----監(jiān)控主機(jī)和數(shù)據(jù)庫網(wǎng)絡(luò)沒有問題

到底是哪里出了問題呢？

在監(jiān)控機(jī)的主機(jī)上ssh登陸數(shù)據(jù)庫主機(jī)，輸入密碼后，提示修改密碼，密碼修好后，在ssh登陸，登不上去?。?！密碼正確

但是通過其它用戶su過去，是可以的

                                                                                                    ----ssh登陸出現(xiàn)了問題

然后又找了另外一個賬戶來試，結(jié)果還是一樣。

找了半天，沒有找到解決方法，最后還是找主機(jī)工程師了，主機(jī)工程師花費了一個多小時，找到了解決的方法

用戶 root用戶登陸，修改監(jiān)控使用的賬號密碼

pam_tally2  --user 賬號

pam_tally2 --user 賬號 --reset

聽主機(jī)工程師說，賬號密碼到期，登陸失敗后，會記錄一個失敗的狀態(tài)，即使改了密碼，也不能用ssh登陸，需要重置下狀態(tài)

這個命令還是第一次見到，有些孤陋寡聞了?。?！于是學(xué)習(xí)了關(guān)于ssh相關(guān)的操作

1， 禁止直接使用root用戶通過SSH登錄

/etc/pam.d/sshd配置文件中添加以下配置（該配置禁止SSH的口令認(rèn)證，但仍然可以使用SSH密鑰登錄）

auth        required      pam_securetty.so

2，配置sudo

啟用whell組，使得只屬于wheel組的用戶可以使用su命令

需要在/etc/pam.d/su配置文件添加以下配置：

auth            required        pam_wheel.so use_uid

添加用戶到wheel

usermod -a -G wheel username

sudo visudo

hmm    ALL=(ALL)     NOPASSWD: ALL