How to unblock my IP after failed sftp login attempts to google cloud compute instance
We just started using google cloud compute engine, and to connect to the server using sftp a couple of colleagues did a number of failed login attempts. Now we cannot access our google cloud engine vm instance from our office anymore, on any port directly from our IP. From any other location (IP address) we can access. First we thought it might be a temp block, but it has been a week now so it seems to be rather permanent.
Если бы IP-адрес был заблокирован Google, на учетную запись было бы доставлено уведомление о блокировке. Если уведомление не было получено, значит, не удалось подключиться по какой-то другой причине. Предложения, предлагаемые kasperd, хороши, вероятный кандидат - какой-нибудь монитор безопасности на экземпляре.
Присоединение к вечеринке спустя годы, но кто-то может извлечь из этого выгоду.
Похоже, что в каждом образе Ubuntu установлен sshguard , после нескольких неудачных попыток входа в систему SSH ваш IP забанен / заблокирован.
Вам необходимо подключиться к вашему экземпляру с другого IP-адреса или использовать ssh-соединение внутри веб-консоли из вычислительного движка Google.
Что вы можете сделать, так это проверить, был ли заблокирован ваш IP-адрес:
sudo iptables --list sshguard --line-numbers --numeric | grep [you.ip.goes.here]
На выходе у вас будет строка с номером в начале, эту строку необходимо удалить (замените [N] на этот номер строки):
sudo iptables --delete sshguard [N]
Тогда вы сможете снова подключиться к вашему серверу.
Есть люди, которые предлагают добавить IP-адрес в белый список sshguard, а затем перезапустить службу sshguard ... Я не пробовал, потому что считаю, что мое решение безопаснее, учитывая тот факт, что мой IP-адрес может измениться. Если вам понадобится фиксированный IP решение находится в белом списке, комментарий здесь:
Также какой-то документ от sshguard, где я получил свой окончательный ответ: https://wiki.archlinux.org/index.php/Sshguard#Unbanning