密碼過期引起的ssh無法登陸

早上八點左右到公司，監控報告內外網的資料庫全面泛紅，看著監控一片紅，心裡特別慌張

登上資料庫一個一個去檢查，發現alert日誌裡面沒有出現告警，透過外面sqldeveloper工具都能登陸

                                                                                                    ----資料庫沒有問題

在監控機的主機中ping和telnet 資料庫的1521埠，都正常

                                                                                                    ----監控主機和資料庫網路沒有問題

到底是哪裡出了問題呢？

在監控機的主機上ssh登陸資料庫主機，輸入密碼後，提示修改密碼，密碼修好後，在ssh登陸，登不上去！！！密碼正確

但是透過其它使用者su過去，是可以的

                                                                                                    ----ssh登陸出現了問題

然後又找了另外一個賬戶來試，結果還是一樣。

找了半天，沒有找到解決方法，最後還是找主機工程師了，主機工程師花費了一個多小時，找到了解決的方法

使用者 root使用者登陸，修改監控使用的賬號密碼

pam_tally2  --user 賬號

pam_tally2 --user 賬號 --reset

聽主機工程師說，賬號密碼到期，登陸失敗後，會記錄一個失敗的狀態，即使改了密碼，也不能用ssh登陸，需要重置下狀態

這個命令還是第一次見到，有些孤陋寡聞了！！！於是學習了關於ssh相關的操作

1， 禁止直接使用root使用者透過SSH登入

/etc/pam.d/sshd配置檔案中新增以下配置（該配置禁止SSH的口令認證，但仍然可以使用SSH金鑰登入）

auth        required      pam_securetty.so

2，配置sudo

    

啟用whell組，使得只屬於wheel組的使用者可以使用su命令

需要在/etc/pam.d/su配置檔案新增以下配置：

auth            required        pam_wheel.so use_uid

新增使用者到wheel

usermod -a -G wheel username

sudo visudo

hmm    ALL=(ALL)     NOPASSWD: ALL