Linux OS Rocky 8.6 버젼에서 납품하던 서버에 장애가 발생을 했다.
기존에 셋팅 했었던것중에 문제가 없었는데 갑자기 문제가 발생했었기에 당황스러운 상황이였다.
PuTTY에 ID/PW 입력시 자동으로 PuTTY가 종료된다고 함.
현 서버의 상황
- user 가 root 그룹에 속해있고, root 접속은 제한되어있으며 wheel 그룹에 user와 root 둘다 들어가있으며 /bin/su 는 wheel 그룹 소유자.
- Service 는 정상적으로 돌아가는 중이며 Ping 은 정상적으로 나가는 상황.
- 패스워드 복잡성 설정
vim /etc/authselect/system-auth
auth required /lib64/security/pam_tally2.so deny=5 unlock_time=120 no_magic_root
auth required /lib64/security/pam_tally2.so no_magic_root reset
password requisite pam_cracklib.so retry=3 minlen=9 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1
vim /etc/authselect/password-auth
auth required pam_tally2.so deny=5 unlock_time=120 no_magic_root
auth required pam_tally2.so reset
- 사용자 계정 설정
vim /etc/login.defs
PASS_MAX_DAYS 90
PASS_MIN_DAYS 1
PASS_MIN_LEN 9
PASS_WARN_AGE 7
문제점 파악
- Ping 은 나가기에 인터넷 문제는 아니다.
- 평소에 user 접속이 잘 되었다가 갑자기 안된다고 한다.
- root 접속 막았기에 root 접속도 안된다. 무조건 로컬로 붙어야하는 상황
- 패스워드 복잡성 설정에는 계정 락관련 모듈이 포함되어 있지만 알아본 결과 RHEL8 에는 faillock 모듈을 써야하므로 적용안됨
원인 해결 경우의 수
- PuTTY 문제 일수도 있으므로 xshell 이나 다른 sshd 프로그램 테스트
- user 문제이므로 다른 user 생성 후 테스트
- sshd 재시작 ( systemctl restart sshd )
- 서버 재시작
- RSA 키 값 초기화 ( ssh-keygen -R ip )
- sshd 재설치 ( yum reinstall openssh-server -y )
- 패스워드 재설정 ( passwd user )
- 계정 잠금 확인 ( grep user /etc/shadow 타이핑시 !! 있는지 확인 or passwd -S user)
- 계정 잠금 해제 ( faillock --reset --user name or passwd -u user )
혹시 모를 경우의 수들을 다 나열을 해보고 해결책을 찾아 나섰다.
서버 점검 도중 sshd 문제만이 아닌 mount 의 문제 또한 생겼었으나 결론적으로 ssh 의 문제는
계점 잠금의 원인이였다. 셋팅값 중에 계정 잠김 원인이 있을만한건
vim /etc/login.defs 설정 값이다.
PASS_MAX_DAYS 90
90일 이후 패스워드를 변경하라고 안내가 떴었으나 이를 무시하고 사용하다보니 계정이 잠긴것이였다..
큰문제가 아니여서 다행이라고 해야할지 모르겠다
'장애 조치' 카테고리의 다른 글
| LVM 구성 및 LV 볼륨 데이터 백업 및 복구 작업 과정 가이드 (0) | 2024.01.23 |
|---|