web-dev-qa-db-ja.com

致命的:ユーザー「postgres」のパスワード認証に失敗しました

このエラーメッセージがubuntuで表示されます。 pg_hba.confファイルで、「ident」、「peer」、「trust」、「md5」をさまざまな時間に使用してみましたが、うまくいきませんでした。助けてください。

9
sayan

pg_hba.confで

# IPv4 local connections:
# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
Host    all         all         127.0.0.1/32         trust

それが機能しない場合は、

Host    all         all         your_ip/32         trust

次にデータベースを再起動すると正常に動作します

24
smn_onrocks

ユーザー名とパスワードが正しい場合は、md5が正しい値です。必ずデータベースプロセスを再起動するか、少なくともpg_hba.confを変更した後に構成を再ロードしてください。

2
fog

悪意のあるトラフィックが原因である可能性があります。ログがほぼ毎秒繰り返されるかどうかを以下のように確認してください

2019-04-17 16:10:39.228 UTC [32] FATAL:  
        password authentication failed for user "postgres"
2019-04-17 16:10:39.228 UTC [32] DETAIL:  
        Connection matched pg_hba.conf line 95: "Host all all all md5"
2019-04-17 16:10:41.916 UTC [33] FATAL:  
        password authentication failed for user "postgres"
2019-04-17 16:10:41.916 UTC [33] DETAIL:  
        Connection matched pg_hba.conf line 95: "Host all all all md5"
...
...

tcpdump コマンドを使用してTCPポート5432のトラフィック)を確認しましょう

$ Sudo tcpdump port 5432 and '(tcp-syn|tcp-ack)!=0'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens4, link-type EN10MB (Ethernet), capture size 262144 bytes
16:19:26.472838 IP XX-XXX-XXX-XXX-static.xxx.xxxxxx.net.39903 > xxx.xxx.xxx: Flags [S], seq 1779566115, win 29200, options [mss 1380,sackOK,TS val 451453976 ecr 0,nop,wscale 7], length 0
16:19:26.473135 IP xxx.xxx.xxx > XX-XXX-XXX-XXX-static.xxx.xxxxxx.net.39903: Flags [S.], seq 4028889669, ack 1779566116, win 28960, options [mss 1460,sackOK,TS val 2412144 ecr 451453976,nop,wscale 7], length 0
16:19:26.525816 IP XX-XXX-XXX-XXX-static.xxx.xxxxxx.net.39903 > xxx.xxx.xxx: Flags [.], ack 1, win 229, options [nop,nop,TS val 451453989 ecr 2412144], length 0
16:19:26.525875 IP xxx.xxx.xxx > XX-XXX-XXX-XXX-static.xxx.xxxxxx.net: Flags [P.], seq 1:42, ack 1, win 229, options [nop,nop,TS val 451453989 ecr 2412144], length 41
...
...

この場合は、 ファイアウォールルール と、ボットや不要なトラフィックと戦うために必要なセキュリティを設定します。

1
Chetabahana

有効期限が昨日のユーザーを作成したことに気づきました。また、パスワードエラーが発生しました。 pgadmin3を開き、下部のユーザーリストで、問題のあるユーザーの有効期限を変更しました。

0
ozma