Забыл разблокировать порт 22 для SSH при настройке UFW. Порт FTP по-прежнему открыт. Какие у меня варианты?

Question 1

Итак, название говорит все. Я устанавливаю экземпляр ec2 на AWS, который запускает Ubuntu 16.04 LTS для веб-сервера. Когда вы включаете брандмауэр и открываете порты, необходимые для веб-доступа (HTTP, FTP и т. Д.), Я не думал включить порт 22 для подключения SSH, которое я использую для подключения к серверу. Естественно, я не могу удаленно управлять своим сервером через SSH, чтобы управлять им, поскольку теперь он заблокирован UFW. К счастью, я все еще могу подключиться через FTP, поэтому у меня есть доступ ко всем системным файлам. Каковы мои возможности, чтобы открыть порт 22 на UFW?

Question 2

Вы можете создать заменяющий файл конфигурации ssh и изменить номер порта, чтобы он прослушивал порт, который открыт по умолчанию, а затем загрузите его с помощью ftp и перезапустите экземпляр Ubuntu. Это заставит ssh прослушивать этот порт, когда вы сможете изменить настройки ufw, чтобы ssh мог работать в порту 22.

Question 3

Question 4

Если вы еще ничего не сделали, сдуйте экземпляр и повторите его. Это лучшее, самое простое и быстрое решение.

У Amazon есть консоль восстановления для экземпляров? Кажется, я помню, как они это делают. Если это так, вы можете перезагрузить экземпляр в режим спасения, chroot в него и изменить настройки UFW таким образом.

Вы также можете загрузить замену sshd_config и переместить sshd в прослушивать порт 80.

Затем загрузить конфигурацию httpd, которая изменяет его порт прослушивания, например, 8080.

Затем перезагрузитесь и ssh на порт 80.

Question 5

Вы можете создать заменяющий файл конфигурации ssh и изменить номер порта, чтобы он прослушивал порт, который открыт по умолчанию, а затем загрузите его с помощью ftp и перезапустите экземпляр Ubuntu. Это заставит ssh прослушивать этот порт, когда вы сможете изменить настройки ufw, чтобы ssh мог работать в порту 22.

Question 6

Если вы еще ничего не сделали, сдуйте экземпляр и повторите его. Это лучшее, самое простое и быстрое решение.

У Amazon есть консоль восстановления для экземпляров? Кажется, я помню, как они это делают. Если это так, вы можете перезагрузить экземпляр в режим спасения, chroot в него и изменить настройки UFW таким образом.

Вы также можете загрузить замену sshd_config и переместить sshd в прослушивать порт 80.

Затем загрузить конфигурацию httpd, которая изменяет его порт прослушивания, например, 8080.

Затем перезагрузитесь и ssh на порт 80.

spark · Answer 1 · 18 July 2018 в 11:43

Вы можете создать заменяющий файл конфигурации ssh и изменить номер порта, чтобы он прослушивал порт, который открыт по умолчанию, а затем загрузите его с помощью ftp и перезапустите экземпляр Ubuntu. Это заставит ssh прослушивать этот порт, когда вы сможете изменить настройки ufw, чтобы ssh мог работать в порту 22.

warren · Answer 2 · 18 July 2018 в 11:43

Если вы еще ничего не сделали, сдуйте экземпляр и повторите его. Это лучшее, самое простое и быстрое решение.

У Amazon есть консоль восстановления для экземпляров? Кажется, я помню, как они это делают. Если это так, вы можете перезагрузить экземпляр в режим спасения, chroot в него и изменить настройки UFW таким образом.

Вы также можете загрузить замену sshd_config и переместить sshd в прослушивать порт 80.

Затем загрузить конфигурацию httpd, которая изменяет его порт прослушивания, например, 8080.

Затем перезагрузитесь и ssh на порт 80.

spark · Answer 3 · 24 July 2018 в 19:50

Вы можете создать заменяющий файл конфигурации ssh и изменить номер порта, чтобы он прослушивал порт, который открыт по умолчанию, а затем загрузите его с помощью ftp и перезапустите экземпляр Ubuntu. Это заставит ssh прослушивать этот порт, когда вы сможете изменить настройки ufw, чтобы ssh мог работать в порту 22.

0

ответ дан spark 24 July 2018 в 19:50

1

Это не работает, если у них нет прямого доступа к SSH - им нужно будет перезапустить службу SSH, что может не сработать для них. – Thomas Ward♦ 13 June 2017 в 17:24
2

@Thomas Ward Rebooting перезапустит службу SSH – spark 13 June 2017 в 17:24
3

Но это не будет работать, если UFW блокирует службу. Это брандмауэр - не sshd. – Thomas Ward♦ 13 June 2017 в 18:17
4

@ThomasWard - если UFW блокирует порт , он будет работать (как я и предложил). Если он блокирует службу , вы правы. [D2] help.ubuntu.com/community/&hellip – warren 13 June 2017 в 18:22

warren · Answer 4 · 24 July 2018 в 19:50

Если вы еще ничего не сделали, сдуйте экземпляр и повторите его. Это лучшее, самое простое и быстрое решение.

У Amazon есть консоль восстановления для экземпляров? Кажется, я помню, как они это делают. Если это так, вы можете перезагрузить экземпляр в режим спасения, chroot в него и изменить настройки UFW таким образом.

Вы также можете загрузить замену sshd_config и переместить sshd в прослушивать порт 80.

Затем загрузить конфигурацию httpd, которая изменяет его порт прослушивания, например, 8080.

Затем перезагрузитесь и ssh на порт 80.

1

ответ дан warren 24 July 2018 в 19:50

1

Спасибо за совет. Я не смог найти консоль восстановления через aws. Я также попытался изменить порты на sshd_config и ports.conf в apache через FTP. К сожалению, когда я настраивал FTP, я не дал своим пользователям разрешения на внесение изменений вне папки www, поэтому я не смог заменить эти конкретные файлы после редактирования, иначе я думаю, что это сработало бы. Я пытался избежать повторного использования экземпляра, так как у меня уже была установлена и работает установка LAMP, но похоже, что мне просто придется укусить пулю. Еще раз спасибо за помощь! – Tyler Brady 13 June 2017 в 17:55
2

@TylerBrady - я тоже посмотрел и не могу найти консольную опцию на AWS – warren 15 June 2017 в 16:13

Забыл разблокировать порт 22 для SSH при настройке UFW. Порт FTP по-прежнему открыт. Какие у меня варианты?

4 ответа

Другие вопросы по тегам:

Похожие вопросы: