金仓数据库KingbaseES V8系统用户修改密码或过期对ssh互信的影响

最新推荐文章于 2024-11-05 16:09:49 发布
最新推荐文章于 2024-11-05 16:09:49 发布
阅读量855 收藏
点赞数
文章标签: 金仓数据库 kingbase 数据库 人大金仓 DBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/130886204
版权

案例说明:
KingbaseES V8主备流复制集群在通用机环境部署和运维,需要建立主机间的ssh互信,如果ssh互信被破坏,将导致集群故障。但有的生产环境为了系统安全需要,会配置密码管理策略,定期的修改密码,当系统用户密码被修改或过期对ssh互信产生什么影响。 本文复现了以上问题,以下案例在(CentOS、Kylin系统下测试)。 ssh互信失败导致failover切换失败: file

适用版本: KingbaseES V8R3/R6

主机环境: file

一、系统用户密码修改测试

1、用户未修改密码前的测试(node101)

[root@node101 soft]# ssh node102
Last login: Sat Nov 12 14:10:32 2022 from 192.168.1.101

[root@node101 ~]# su - kingbase
Last login: Sat Nov 12 15:11:49 CST 2022 from 192.168.1.1 on pts/1
[kingbase@node101 ~]$ ssh root@node102
Last login: Sat Nov 12 15:34:16 2022 from 192.168.1.101

---如上所示,node101和node102已经建立ssh互信。

2、修改用户密码(node102)

file

3、测试ssh互信

[root@node101 soft]# ssh root@node102
Last login: Sat Nov 12 15:39:07 2022 from 192.168.1.102

[root@node101 soft]# su - kingbase
Last login: Wed Nov  9 15:11:16 CST 2022 from 192.168.1.1 on pts/2
[kingbase@node101 ~]$ ssh root@node102
Last login: Sat Nov 12 15:40:05 2022 from 192.168.1.101

---如上所示,对于系统用户修改密码,不影响ssh互信。

二、系统用户密码过期测试

1、模拟用户密码过期

1)查看密码策略

[root@node102 ~]# chage -l  root
Last password change                                    : Nov 09, 2022
Password expires                                        : Mar 26, 2050
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 9999
Number of days of warning before password expires       : 7

---如上所示,密码有效期最大为9999,过期前7天会发出警告。

2)修改密码最大有效期

[root@node102 ~]# chage -M 1 root
[root@node102 ~]# chage -l  root
Last password change                                    : Nov 09, 2022
Password expires                                        : Nov 10, 2022
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 1
Number of days of warning before password expires       : 7

---如上所示,密码有效期最大为1天。

3)修改系统时间

[root@node102 ~]# date
Wed Nov  9 15:47:41 CST 2022
[root@node102 ~]# date 111515482022
Tue Nov 15 15:48:00 CST 2022

---修改系统时间,强制用户密码过期。

2、测试ssh连接

file

如上图所示:在系统用户密码过期后,ssh连接需要配置用户新的密码,ssh互信失败。

3、密码过期后修改用户密码

---如下所示:系统用户密码过期,修改密码后,ssh互信恢复正常。
[root@node102 ~]# echo 'beijing'|passwd --stdin root
Changing password for user root.
passwd: all authentication tokens updated successfully.

[kingbase@node101 ~]$ ssh root@node102
Warning: your password will expire in 1 day
Last login: Tue Nov 15 15:48:09 2022 from 192.168.1.101
ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1668239136

三、总结

通用机环境下 1、系统用户修改密码,不影响ssh互信。 2、系统用户密码过期后,将破坏ssh互信;过期后再修改密码,ssh互信恢复正常。 3、如果系统配置了密码过期策略,必须在密码过期前,修改系统用户的密码。 4、对于KingbaseES V8R3集群可以升级到V008R003C002B0370,通过es_server建立节点的通讯,不受系统用户密码过期的影响。 5、对于KingbaseES V8R6可以使用securecmdd工具通讯,不受系统用户密码过期的影响。 更多信息,参见https://help.kingbase.com.cn/v8/index.html

沉舟侧畔千帆过_
关注
KingbaseES R3 集群一键修改集群用户密码
萌兔兔MMQ!!
08-19 651
对于KingbaseES R3集群,kingbase_monitor.sh一键修改密码的功能,增加了管理员管理集群用户的方便性;但是需要注意的是,在修改集群用户密码时,将会将集群所有node的kingbasecluster服务stop,这个在生产环境使用时,需要注意。
金仓数据库KingbaseES V8R6集群sys_monitor.sh change_password一键修改集群用户密码
Kingbase_的博客
05-26 1679
案例说明: kingbaseES R6集群用户密码修改,需要修改两处: 1)修改数据库用户密码(alter user); 2)修改.encpwd文件中用户密码; 可以通过sys_monitor.sh change_password一键同时修改数据库内部用户密码和.encpwd文件中密码。 案例测试版本: test=# select version(); version ---------------
金仓数据库密码忘记如何登录修改
m0_62472715的博客
09-25 1612
无法恢复密码,但是可以将其重置为其他密码。为此,你可以用如下方式重置密码
金仓kes V8R6修改用户system密码
m0_47428277的博客
04-25 4707
单机环境: 修改system用户密码的方式如下: –登录数据库 ksql test system –修改密码 alter user system password ‘Kingbase@1999’; (1)逻辑备份文件 去到逻辑备份文件所在文件,如 cd /home/kingbase/ES/V8/logical_r6/logical 编辑配置文件backup8.conf,修改system用户密码。 (2)数据库密码文件 逻辑备份有可能引用数据库密码文件去读取system用户密码数据库密码文件为/hom
KingbaseES R6 集群sys_monitor.sh change_password一键修改集群用户密码
lyu1026的博客
01-22 1004
案例说明: kingbaseES R6集群用户密码修改,需要修改两处: 1)修改数据库用户密码(alter user); 2)修改.encpwd文件中用户密码; 可以通过sys_monitor.sh change_password一键同时修改数据库内部用户密码和.encpwd文件中密码。 案例测试版本: test=# select version(); ...
2、Kingbase - 修改密码报错
u013059089的博客
06-01 1246
Kingbase - 历程
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高可用性等特点。KingbaseES V8是其第八个主要版本,提供了更加强大的功能和优化的性能。本手册和SQL语法手册是学习和操作...
人大金仓KingbaseES V8R6完整文档
04-27
人大金仓KingbaseES是一款国内自主研发的高性能关系型数据库管理系统,尤其在政府和企事业单位中广泛应用。V8R6版本是其重要的一个迭代,提供了更加强大和稳定的数据存储与处理能力。本压缩包包含了一系列关于...
金仓数据库KingbaseES V8R3集群修改data路径测试案例
Kingbase_的博客
04-20 1584
案例说明 默认KingbaseES V8R3集群部署后,数据存储目录(data)在/home/kingbase下,部署时不能更改;本案例是在部署完成后,迁移data目录到其他指定的存储位置。 数据库版本 test=# select version(); version -----------------------------------------------------------------
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高稳定性的特点。在本场景中,我们关注的是其V8版本的驱动程序——"kingbase8-8.2.0.jar"。这个JAR文件是Java应用程序归档...
kingbaseESV8R3修改集群密码
zaiwuxiaoleigu的博客
01-02 559
部署工具的密码是单独保存的,监控集群,会一直尝试使用旧密码连接集群,导致SYSTEM账户被锁。将加密后的密码替换到上述文件中 password=yyyyyy。echo xxxxxx|base64 得到加密的密码。字段 <dbPassword> 中是旧密码修改后的SYSTEM密码 xxxxxx。2. 停止集群,关闭部署工具等所有工具。PS:以下操作,需要在每台服务器上执行。注意:不要用部署工具监控集群!加密的密码 yyyyyy。修改SYSTEM密码。3. 修改conf文件。部署工具保存配置路径。
KingbaseESV8R6审计账户密码修改(单机版)
圈小圈DBA的博客
02-27 742
单机操作步骤 第一步:登陆数据库 /home/kingbase/ES/V8/Server/bin/ksql -U system -p 54321 TEST 第二步:修改sao账号密码 alter user sso with password 'actx@123'; ALTER ROLE alter user sao with password 'actx@123'; ALTER ROLE 第三步:修改系统默认配置 alter system set sysaudit.local_sao..
kingbase 修改数据库密码
naive555的博客
06-03 4729
数据库data目录下有个sys_hba.conf文件 1、修改第一行最后为trust local all all trust
KingbaseES V8集群运维案例之---系统用户修改密码过期ssh互信影响
lyu1026的博客
02-03 573
案例说明: Kingbase V8主备流复制集群在通用机环境部署和运维,需要建立主机间的ssh互信,如果ssh互信被破坏,将导致集群故障。但有的生产环境为了系统安全需要,会配置密码管理策略,定期的修改密码,当系统用户密码修改过期ssh互信产生什么影响,本案例复现了以上问题,以下案例在(CentOS、Kylin系统下测试)。ssh互信失败导致failover切换失败: 适用版本:Kingba...
金仓数据库KingbaseES产品如何修改SAO用户密码
最新发布
不写代码的小码农
11-05 298
金仓数据库KingbaseES产品在系统初始化过程中会创建三个用户数据库管理员(system)、安全管理员(sso)、审计管理员(sao),通常简称为管理员、安全员和审计员。此外,还可以创建普通用户来访问和运行数据库应用。其中 sao 用户是专门用于审计管理的用户用户配置审计策略需要使用该用户
数据库用户信息及密码修改
MKP1103042223的博客
12-25 722
#查看数据库用户表; SELECT * FROM mysql.user; #查看用户root的字段,没有password字段时密码字段为authentication_string; SELECT * FROM USER WHERE USER='root'; #修改用户root的密码; UPDATE mysql.user SET authentication_string =PASSWORD('...
人大金仓V8R6数据库安全参数修改
weixin_41549328的博客
01-02 727
1.密码复杂度,对于可登录系统的账户,设置口令长度不低于8位,由大小写字母、特殊字符和数字无规律排列而成,口令有效期不超过180天,过期前7天给予提示,过期超过7天后强制修改口令,否则禁用账户或限制访问权限。3.修改管理用户访问,,对于无法重命名或删除的默认账户,可通过限制其访问权限、限制允许登录的地址范围、加强身份鉴别、重命名特权命令等途径缓解风险。
KingbaseES R3 集群修改system用户密码方案
lyu1026的博客
11-05 1402
方案说明: 对于kingbaseES R3集群修改system密码相比单机环境有一定的复杂性,需要修改的位置如下: 1)数据库中system用户密码,可以用alter user命令修改 2)在recovery.conf和recovery.done文件中,备库连接主库时,需要使用system用户认证(base64加密) 3)集群认证文件cluster_passwd中需要使用sys...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值