Я случайно включил UFW на моем облачном компьютере Google
Я случайно включил UFW на моем экземпляре Debian Google Cloud Compute, и, к сожалению, порт 22 сейчас заблокирован. Я пробовал всеми способами войти в виртуальную машину, но не могу.
Я пытаюсь получить доступ через последовательный порт, но меня спрашивают пользователя и пароль, которые никогда не устанавливались.
У кого-нибудь есть идея, что я могу сделать?
ეს პასუხი აჩვენებს ამ პრობლემის გადაჭრის ორ მეთოდს.
პირველი მეთოდი არის სტარტაპის შექმნა, რომელიც გამორთავს UFW- ს. მეორე მეთოდი ატვირთვის დისკს სხვა ინსტანციას ანიჭებს და შეცვლის ფაილს /etc/ufw/ufw.conf
მეთოდი 1:
ნაბიჯი 1:
შედით Google Cloud Console- ში. გადადით Compute Engine -> VM ინსტანციებზე. დააჭირეთ თქვენს მაგალითს. დააჭირეთ ღილაკს რედაქტირება.
ნაბიჯი 2:
გადადით სექციაში "მორგებული მეტამონაცემები". გასაღებისთვის შეიყვანეთ საწყისი სკრიპტი . მნიშვნელობისთვის შეიყვანეთ:
#! /bin/bash
/usr/sbin/ufw disable
დააჭირეთ ღილაკს შენახვა
ნაბიჯი 3:
გადატვირთეთ თქვენი მაგალითი. გადატვირთვისას გაშვების სკრიპტი გაუშვებს UFW firewall– ს გამორთვას. შედით თქვენს მაგალითზე SSH– ის გამოყენებით.
ნაბიჯი 4:
გაიმეორეთ ნაბიჯი # 2 ამ დროის გარდა, წაშალეთ საწყისი სკრიპტი. წინააღმდეგ შემთხვევაში, firewall გაითიშება ყოველ ჯერზე, როდესაც თქვენი ინსტანციის ჩატვირთვა მოხდება.
მეთოდი 2:
ნაბიჯი 1:
თქვენი ინსტანციის გათიშვა UFW პრობლემით. შედით Google Cloud Console- ში. გადადით Compute Engine -> VM ინსტანციებზე. დააჭირეთ თქვენს მაგალითს და გაითვალისწინეთ "ჩატვირთვის დისკის" სახელი. ეს იქნება პირველი დისკი "ჩატვირთვის დისკი და ადგილობრივი დისკები".
ნაბიჯი 2:
შექმენით ჩატვირთვის დისკის ფოტოსურათი, სანამ რაიმე უფრო მეტს გააკეთებთ.ჯერ კიდევ გამოთვლილ ძრავაში ვარ -> დისკი. დააჭირეთ თქვენს ჩატვირთვის დისკს. დააჭირეთ ღილაკს "CREAP SNAPSHOT".
ნაბიჯი 3:
იმავე ზონაში შექმენით ახალი ინსტანცია. მიკრო ინსტანცია იმუშავებს.
ნაბიჯი 4:
გახსენით Cloud Shell სტრიქონი (ეს ასევე მუშაობს თქვენი სამუშაო მაგიდიდან, თუ gcloud დაყენებულია). შეასრულეთ ეს ბრძანება. შეცვალეთ NAME თქვენი ინსტანციის სახელით (გატეხილი სისტემა) და DISK ჩატვირთვის დისკის სახელით და ZONE იმ ზონით, რომელშიც სისტემა მდებარეობს:
gcloud compute instance detach-disk NAME --disk=DISK --zone=ZONE
დარწმუნდით, რომ წინა ბრძანება შეცდომას არ აცნობდა.
ნაბიჯი 5:
ახლა ჩვენ ვამაგრებთ ამ დისკს თქვენს მიერ შექმნილ ახალ ინსტანციას.
მეორე დისკის დამაგრებამდე დარწმუნდით, რომ სარემონტო ინსტანცია მუშაობს. ზოგჯერ ინსტანციაში შეიძლება დაიბნევა, თუ რომელ დისკზე უნდა ჩატვირთოს, თუ ერთზე მეტი დისკია ჩამტვირთავი.
გადადით Compute Engine -> VM შემთხვევებში. დააჭირეთ თქვენს მაგალითს. დააჭირეთ რედაქტირებას. "დამატებითი დისკების" ქვეშ დააჭირეთ "ნივთის დამატება". სახელისთვის შეიყვანეთ / აირჩიეთ დისკი, რომელიც გათიშეთ გატეხილი ინსტანციიდან. დააჭირეთ შენახვას.
ნაბიჯი 6:
SSH თქვენს ახალ ინსტანციაში ორივე დისკთან ერთად.
ნაბიჯი 7:
ყურადღებით მიჰყევით ამ ნაბიჯებს. მეორე დისკს დავაყენებთ root ფაილურ სისტემაში. შემდეგ შეცვალეთ /mnt/repair/etc/ufw/ufw.conf შინაარსი Firewall– ის გამორთვისთვის.
- გახდი სუპერმომხმარებელი. შეასრულეთ sudo -s
- შეასრულეთ df. დარწმუნდით, რომ / dev / sdb1 არ არის დაინსტალირებული.
- შეიტანეთ დირექტორია მთა წერტილისთვის: mkdir / mnt / repair
- მეორე დისკის დაყენება: mount / dev / sdb1 / mnt / repair
- დირექტორიების შეცვლა: cd / mnt / repair / etc / ufw
- რედაქტირება ufw.conf
- შეცვლა
ENABLED = დიახENABLED = არა - სარემონტო სისტემის გამორთვა: შეჩერება
ნაბიჯი 8:
ახლა შეცვალეთ პროცედურა და გადაადგილეთ მეორე დისკი თქვენს თავდაპირველ ინსტანციაში და ისევ მიამაგრეთ ქვემოთ მოცემული ბრძანების გამოყენებით. შემდეგ დაიწყეთ თქვენი ინსტანცია და დაუკავშირდით SSH- ს საშუალებით.
შენიშვნა: ჩატვირთვის დისკის ხელახლა დასაყენებლად უნდა გამოიყენოთ gcloud -boot ვარიანტით.
gcloud beta compute instances attach-disk NAME --disk=DISK --zone=ZONE --boot