密码过期引起的ssh无法登陆

早上八点左右到公司，监控报告内外网的数据库全面泛红，看着监控一片红，心里特别慌张

登上数据库一个一个去检查，发现alert日志里面没有出现告警，通过外面sqldeveloper工具都能登陆

                                                                                                    ----数据库没有问题

在监控机的主机中ping和telnet 数据库的1521端口，都正常

                                                                                                    ----监控主机和数据库网络没有问题

到底是哪里出了问题呢？

在监控机的主机上ssh登陆数据库主机，输入密码后，提示修改密码，密码修好后，在ssh登陆，登不上去！！！密码正确

但是通过其它用户su过去，是可以的

                                                                                                    ----ssh登陆出现了问题

然后又找了另外一个账户来试，结果还是一样。

找了半天，没有找到解决方法，最后还是找主机工程师了，主机工程师花费了一个多小时，找到了解决的方法

用户 root用户登陆，修改监控使用的账号密码

pam_tally2  --user 账号

pam_tally2 --user 账号 --reset

听主机工程师说，账号密码到期，登陆失败后，会记录一个失败的状态，即使改了密码，也不能用ssh登陆，需要重置下状态

这个命令还是第一次见到，有些孤陋寡闻了！！！于是学习了关于ssh相关的操作

1，禁止直接使用root用户通过SSH登录

/etc/pam.d/sshd配置文件中添加以下配置（该配置禁止SSH的口令认证，但仍然可以使用SSH密钥登录）

auth        required      pam_securetty.so

2，配置sudo

启用whell组，使得只属于wheel组的用户可以使用su命令

需要在/etc/pam.d/su配置文件添加以下配置：

auth            required        pam_wheel.so use_uid

添加用户到wheel

usermod -a -G wheel username

sudo visudo

hmm    ALL=(ALL)     NOPASSWD: ALL