ssh登陆失败排查- for AIX

已于 2024-05-22 09:25:31 修改
阅读量721 收藏 2
点赞数
分类专栏: AIX 文章标签: ssh 运维
于 2023-08-01 15:57:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jifengRu/article/details/132028759
版权

目录

1、AIX 账号锁定排查

        1) 查看

        2) 解锁

2、AIX 登陆失败锁定

        1)查看登陆失败次数

        a) Lsuser命令

        b) cat命令

        2)重置登陆失败计数为0 

        a) 使用chsec 命令

        b) 使用chuser 命令

3、扩展排查

a) 查看登陆失败IP

b) 账号配置

1、AIX 账号锁定排查

        1) 查看

        通过查看 /etc/security/user 文件,检查oracle 账号是否被锁定

        #cat /etc/security/user

Oracle

        admin = false

        histsize = 8

        maxage = 0

        loginretries = 3                        

        account_locked = true         # true 表示用户已被锁定

        2) 解锁

        使用命令chuser解锁 oracle账号

        chuser account_locked=false oracle

2、AIX 登陆失败锁定

        1)查看登陆失败次数

        a) Lsuser命令

        # lsuser –f oracle  | grep unsuccessful_login_count 

        b) cat命令

        原/etc/security/lastlog文件内容

        #cat /etc/security/lastlog

       

        2)重置登陆失败计数为0 

        a) 使用chsec 命令

        # chsec -f /etc/security/lastlog -s oracle -a unsuccessful_login_count=0

        b) 使用chuser 命令

        # chuser unsuccessful_login_count=0 oracle

3、扩展排查

a) 查看登陆失败IP

rujf# who /etc/security/failedlogin |grep oracle

b) 账号配置

oracle账号登陆失败3次后被锁定

#chuser loginretries=3 oracle

smit user

与之相关的配置参数是/etc/security/login.cfg的以下配置项

logindisable=7               *7次失败登录后锁定端口

logininterval=120            *在120秒内7次失败登录才锁定端口

jifengRu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AIX操作系统错误日志及日常维护
07-31
AIX操作系统错误日志及日常维护。 一、系统故障记录(errorlog) 二、控制面板上的LED 代码 三、其他用于收集系统信息的命令
linux安装Elasticsearch及各种报错解决
12-22 298
在官网或者华为云下载es安装包 https://mirrors.huaweicloud.com/elasticsearch 上传到/usr/local,解压安装包 tar zxvf elasticsearch-7.0.0-linux-x86_64.tar.gz 进入文件夹修改配置文件 cluster.name: tea node.name: tea-1 path.data: /data/elasticsearch/data path.logs: /data/elasticsearch/l.
aix系统看查看用户登陆失败次数_2019上半年信息系统管理工程师应用技术题二...
weixin_39927508的博客
12-12 222
信息系统管理工程师应用技术在下午考试,希赛小编为大家整理了2019上半年信息系统管理工程师应用技术题二,供考生备考练习。【说明】某公司拟开发手机邮件管理软件。经过公司研发部商议将该款软件的开发工作交给项目组蒋工负责。【需求分析】经过调研,手机邮件管理软件由邮箱登陆、邮件管理、通讯簿管理及帐户管理四个部分组成。其中,邮箱登陆要求实现用户的登陆与注册;邮件管理要求实现创建、收发及删除邮件等管...
AIX系统管理--关于unsuccessful login attempts和account_locked
weixin_34068198的博客
01-31 364
关于unsuccessful login attempts和account_locked 系统安全加固中,我们经常要在WIN和UNIX中经常要失败登录尝试次数,当达到指定的次数后,系统禁止该用户登录;如果是WIN平台,由于失败登录而被锁定的账户过一段时间后会自动解锁(由相关参数设定);而AIX平台似乎没有自动解锁这一特性(或许有,只是我不了解?)。 而暂时不再使用的用户,...
LoadRunner性能测试系统学习教程:Analysis分析器(3)
weixin_45129876的博客
07-27 226
LoadRunner性能测试Analysis分析器的Analysis分析器摘要报告,这期我们来讲讲,Analysis常见图分析。 在分析视图时通常会先分析一些常用的视图,之后才会分析其它的一些相关数据,通常分析的视图有:Vuser图、点击率视图、平均事务响应时间视图和吞吐量视图。在LoadRunner分析器中对资源使用的情况分析的很少,因为通常在性能测试过程中很少使用LoadRunner来监控系统资源的使用,特别是Linux、Unix和AIX操作系统,几乎不使用LoadRunner来监控,更多的是借助第三.
ssh-copy-id for windows
01-28
ssh-copy-id for windows,支持windows下的ssh-copy-id命令,加入exe所在路径到PATH环境变量即可
ssh.exe OpenSSH-for-Windows-8.1p1
最新发布
01-17
ssh程序,版本为OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2
ssh-for-windows
11-26
在windows下,cmd 窗口中使用ssh 命令. 用法: c:\Windows\System32>ssh root@192.168.1.1 . 同linux下一样.
ssh-copy-id 脚本
05-21
ssh-copy-id 命令无法使用,在做免密登陆的时候,有一些linux的CentOS上其中的ssh服务没有这个命令。 问题:ssh-copy-id 命令无法使用,在linux服务器的ssh服务中没有有这个命令,可以在/usr/bin/的这文件夹中查看...
解决ssh远程登陆linux显示-bash-4.1$的问题
01-10
以上就是小编为大家带来的解决ssh远程登陆linux显示-bash-4.1$的问题全部内容了,希望大家多多支持软件开发网~ 您可能感兴趣的文章:浅谈linux中shell变量$#,$@,$0,$1,$2的含义解释php $_SERVER windows系统与linux...
aix系统看查看用户登陆失败次数_AIX常用命令整理及中文解释
weixin_42601702的博客
12-24 1353
》》》推荐阅读《《《1、性能测试学习笔记-场景设计2、性能测试的重要意义3、性能分析流程及方法4、应用系统性能调优之性能分析AIX常用命令整理及中文解释 1 login: 登陆 2 passwd 更改口令 3 logout 退出(直接退出系统) 4 exit 退出/ctrl + d(退出当前的shell) 5 date ...
AIX修改用户密码登录不成功案例分享
weixin_30252155的博客
09-26 672
背景:使用passwd XXXX fcesjaif,修改新密码仍然提示密码不正确。拒绝登录 a. 使用命令lsuser -f XXXX |grep -i successful 查看不成功的次数 chuser unsuccessful_login_count=0 XXXX 将登录不成功的次数清 0 b.将lsuser -f XXXX |grep -i lock 查看系统是不是锁定账户 ...
aix系统禁用ssh服务器,aix主机不能ssh登陆(假死)
weixin_32616931的博客
08-13 1614
服务务器可以ping通,我看到服务器上面的一些应用也在跑。但是ssh登陆时,弹出密码输入框后,输入密码以后就再没有反应了,一直停在那里。我从另台主机rlogin过去重起ssh服务问题就解决了,我想问些为什么会出现这种情况!lssrc-a|grepssh服务正常的操作系统aix5308,主机:ibmP550没有errpt错误!ssh版本:bash-3.2$lslpp-lopenss...
AIX系统ftp用户无法登陆问题
weixin_34392906的博客
08-25 1083
问题回放: 今天,在客户反映说aix系统上ftp用户无法登陆了:尝试使用ftp用户登录,情况如下: [root@XXCS-JK ~]# ftp 10.199.56.3 Connected to 10.199.56.3. 220 XXCS_APP FTP 服务器(Version 4.2 Fri Feb 3 22:13:23 CST 2006)就绪。 502 authe...
aix sshd cannot start?
cxce的专栏
07-11 962
aix sshd ,use "startsrc -g ssh" ,or use "startsrc -s sshd" ,can not start it .than ,use "/usr/sbin/sshd -D -d -p 22 " to start it ,it find cannot bind a 22 port ,so ,I edit /etc/ssh/sshd_config ,set "ListenAddress " parameter ,give a spec
aix 5.3 ssh(openssh)不能登录的解决办法(转自aixchina)
cncy94258的博客
01-04 1216
---------------------------------------------------------------------------------本文最初由Power 发表在http://www.aixchina...
AIX用户被锁定无法登陆问题解决
雅冰石的专栏
11-22 9288
一 问题描述 听同事说,/etc/security/failedlogin(该文件记录所有失败登录尝试)里有大量关于db2用户登录失败的信息。 我将该文件拷贝到测试机,用strings命令查看该文件,确实都是db2用户: db2inst1 db2inst1 ……   我用root登录,su - db2inst1,也可以连接db2,执行sql命令。 直接用该账号登录,报错: 30
AIX用户账号被锁如何解锁
weixin_42821740的博客
01-13 543
AIX系统用户被锁定,解锁
AIX查看用户是否被锁定
weixin_42821740的博客
01-13 413
AIX查看用户是否被锁定
ssh-agent 失败 错误代码-1
09-03
当出现 SSH Agent 失败错误代码-1 时,这表示 SSH agent 进程在启动或执行期间遇到了问题。SSH Agent 是用于管理 SSH 密钥的工具,它允许用户在登录到远程服务器时,不需要每次都输入密码。 出现这个错误可能有多种原因,下面列举一些可能的解决方案: 1. 检查 SSH agent 进程是否正在运行。可以使用以下命令检查: ``` ps -ef | grep ssh-agent ``` 如果没有找到 ssh-agent 进程,可能需要手动启动它: ``` eval $(ssh-agent) ``` 2. 检查 SSH agent 的环境变量是否正确设置。可以使用以下命令检查: ``` echo $SSH_AUTH_SOCK ``` 如果未设置或设置错误,可以手动设置它: ``` export SSH_AUTH_SOCK=/tmp/ssh-XXXXXXXXXX/agent.XXXXXXXX ``` 其中 XXXXXXXXXX 是随机生成的字符串。 3. 验证密钥是否正确添加到 SSH agent 中。可以使用以下命令列出已经添加的密钥: ``` ssh-add -l ``` 如果没有任何输出,表示没有密钥被添加到 SSH agent 中。可以使用以下命令添加密钥: ``` ssh-add ~/.ssh/id_rsa ``` 其中 ~/.ssh/id_rsa 是私钥的路径,请根据自己的情况进行替换。 4. 检查 SSH agent 的日志文件以获取更多详细信息。可以使用以下命令查看日志文件: ``` tail -f ~/.ssh/ssh-agent.log ``` 查看日志文件可以帮助确定错误的具体原因。 如果上述解决方案都没有解决问题,建议在搜索引擎或相关的技术论坛上搜索该错误代码,以获取更多的帮助和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值