Вопрос:

Заблокировал себя из SSH с UFW в EC2 AWS

ubuntu amazon-ec2 ufw

5556 просмотра

5 ответа

161 Репутация автора

У меня есть экземпляр EC2 с Ubuntu. Я использовал sudo ufw enableи после того, как только разрешить порт mongodb

sudo ufw allow 27017

Когда соединение SSH прервано, я не могу восстановить

Автор: Vicente Guerra Hernández Источник Размещён: 30.01.2017 05:00

Ответы (5)


15 плюса

752 Репутация автора

  • Запустите другой экземпляр сервера EC2. Лучший способ сделать это - использовать функцию «Запустить еще как» в EC2. Это обеспечит совпадение типа ОС, группы безопасности и других атрибутов, что сэкономит немного времени на настройку.
  • Остановите проблемный экземпляр
  • Отключить том от проблемного экземпляра
  • Прикрепить том к новому экземпляру

Примечание. Новые ядра Linux могут переименовывать ваши устройства в / dev / xvdf через / dev / xvdp, даже если введено имя устройства от / dev / sdf до / dev / sdp.

  • Смонтируйте громкость
cd ~
mkdir lnx1
sudo mount /dev/xvdf ./lnx1
  • Отключить UFW
cd lnx1
sudo vim ufw.conf

Теперь найдите ENABLED = yes и измените его на ENABLED = no.

  • Отсоединить громкость

Обязательно сначала отключите том:

sudo umount ./lnx1/
  • Снова подключите том к / dev / sda1 в нашем проблемном экземпляре
  • Проблема с загрузкой
  • При необходимости переназначить эластичный IP-адрес
  • Удалить временный экземпляр и связанный с ним том

Привет !! ты хороший иди.

Автор: Mahesh Gareja Размещён: 30.01.2017 06:03

26 плюса

822 Репутация автора

Каким-то образом ответ Махеша не сработал для меня, если вы оказались на моем месте, попробуйте это.

  • Запустите новый экземпляр (экземпляр восстановления).
  • Остановить исходный экземпляр (НЕ ПРЕКРАЩАТЬ)
  • Отсоедините том (проблемный том) от исходного экземпляра
  • Прикрепил его к экземпляру восстановления как / dev / sdf.
  • Войдите в систему с помощью ssh / putty.
  • Запустите sudo lsblkдля отображения подключенных томов и подтвердите имя проблемного тома. Обычно начинается с /dev/xvdf. Мой/dev/xvdf1
  • Смонтируйте проблемный объем.

    $ sudo mount /dev/xvdf1 /mnt
    $ cd /mnt/etc/ufw
    
  • Открыть ufwфайл конфигурации

    $ sudo vim ufw.conf
    
  • Нажмите i, чтобы отредактировать файл.
  • Изменить ENABLED=yesнаENABLED=no
  • Введите Ctrl-C и введите: wq, чтобы сохранить файл.
  • Отобразите содержимое файла conf ufw, используя приведенную ниже команду, и убедитесь, что ENABLED=yesоно было изменено наENABLED=no

    $ sudo cat ufw.conf 
    
  • Размонтировать объем

    $ cd ~
    $ sudo umount /mnt
    
  • Отключите проблемный том от экземпляра восстановления и снова присоедините его к исходному экземпляру как / dev / sda1.

  • Запустите исходный экземпляр, и вы сможете снова войти в систему.

Источник: здесь

Автор: Victor Anuebunwa Размещён: 26.02.2018 05:15

8 плюса

96 Репутация автора

Другие подходы не сработали для меня. Мой экземпляр EC2 основан на изображении Битнами. Присоединение тома к другому экземпляру не сработало из-за блокировок на рынке.

Поэтому вместо этого остановите экземпляр проблемы и вставьте этот скрипт в instanceSettings> view-change user data.

Этот подход не требует отсоединения тома, поэтому он более прямой по сравнению с другими.


Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0
--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"
#cloud-config
cloud_final_modules:
- [scripts-user, always]
--//
Content-Type: text/x-shellscript; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="userdata.txt"
#!/bin/bash
ufw disable
iptables -L
iptables -F
--//

Необходимо остановить экземпляр перед вставкой этого, после этого запустите ваш экземпляр, и вы сможете использовать ssh.

Автор: zaheer Размещён: 23.06.2018 08:25

5 плюса

51 Репутация автора

Я знаю, что это старый вопрос, но я исправил мой, добавив команду в View / Change User Data, используя bootcmd

Я сначала остановил свой экземпляр

Затем я добавил это в пользовательских данных

#cloud-config
bootcmd:
 - cloud-init-per always fix_broken_ufw_1 sh -xc "/usr/sbin/service ufw stop >> /var/tmp/svc_$INSTANCE_ID 2>&1 || true" 
 - cloud-init-per always fix_broken_ufw_2 sh -xc "/usr/sbin/ufw disable>> /var/tmp/ufw_$INSTANCE_ID 2>&1 || true"

# Примечание: мой экземпляр Ubuntu

Автор: Ruinze Antipuesto Malinao Размещён: 26.06.2018 03:38

0 плюса

190 Репутация автора

У меня та же проблема и выяснил, что этот шаг работает:

1- Остановите свой экземпляр

2- Выберите «Настройки экземпляра» -> «Просмотр / изменение данных пользователя».

3- Вставьте это

Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0
--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"
#cloud-config
cloud_final_modules:
- [scripts-user, always]
--//
Content-Type: text/x-shellscript; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="userdata.txt"
#!/bin/bash
ufw disable
iptables -L
iptables -F
--//

4- Начните свой экземпляр

Надеюсь, это работает для вас

Автор: Fabián Bertetto Размещён: 12.06.2019 09:09
Вопросы из категории :
32x32