Вопросы Теги

Никакой доступ SSH, после того, как случайно отклонено ssh в ufw/iptables на Мгновенном Ядре Ubuntu

Я работаю Snappy Ubuntu Core 18.04 на Intel Nuc, расположенном на другом местоположении затем, где я живу постоянно.

Теперь я случайно отклонил SSH в iptables с использованием ufw и соединение SSH больше не возможно, и я получаю ошибку ssh: connect to host mydomain.com port 22: Operation timed out

  1. Там какие-либо опции состоят в том, чтобы устранить проблему удаленно?
  2. Действительно ли это возможно на некотором способе сделать фиксацию при помощи контейнера Докера, работающего на Nuc? У меня есть Веб-доступ к инструменту управления Докера, который я могу использовать, чтобы вращать новые контейнеры и выполнить команды. Но затем я должен заставить доступ размещать команды такой как iptable, ufw и reboot
  3. Там какие-либо опции состоят в том, чтобы устранить проблему, когда я нахожусь на сайте? С другими словами я могу получить доступ к Ядру Ubuntu, не используя SSH когда на сайте?
1
задан 15 March 2020 в 03:09

2 ответа

Если у Вас есть монитор, клавиатура и мышь, подключенная к Вашему NUC, можно войти в него непосредственно и использовать команды, упомянутые в комментарии user68186 для удаления незаконного правила.

sudo ufw status numbered
sudo ufw delete [offending rule number]

Вход непосредственно в саму машину не требует доступа SSH. SSH только используется при попытке получить доступ к компьютеру удаленно по сети (следовательно, почему брандмауэр влияет на него).

Примечание: Включение UFW заблокирует входящие соединения SSH по умолчанию. Если нет перечисленного использования никаких правил sudo ufw status команда или ни один, что явно порт блока 22 (SSH) затем используют одну из команд ниже для разрешения SSH через брандмауэр.

Позволить любому ПК соединяться:

sudo ufw allow ssh

Позволить определенному ПК соединяться: (Требует ПК, Вы хотите позволить иметь статический IP.)

sudo ufw allow from XXX.XXX.XXX.XXX to any port 22 proto tcp

где XXX.XXX.XXX.XXX является IP ПК, Вы хотите позволить.

Надеюсь, это поможет.

2
ответ дан 17 March 2020 в 00:01

Если Вы не делали iptables изменение постоянным через (например), iptables-сохраняют, то, если Вы жесткая перезагрузка хост через тот инструмент управления Докера, оно должно загрузиться назад без правила iptables

-1
ответ дан 17 March 2020 в 00:01

Другие вопросы по тегам:

Похожие вопросы: