SSH после изменения порта [duplicate]
Повторимся, мы все делаем ошибки, и я только что сделал одну.
Краткая история: Я делал кое-какие вещи на VPS (Debian), который я арендую, когда я заметил странное поведение. Используя команду netstat, я увидел неавторизованное соединение через SSH. Я не знал, что делать, и решил закрыть его соединение с помощью iptables:
iptables -A INPUT -p tcp --dport ssh -s IP -j DROP
Но я устал, и я написал
iptables -A INPUT -p tcp --dport ssh -j DROP
и выгнал себя (и всех остальных)...
Как это исправить?
Есть несколько альтернатив:
- Посмотрите, есть ли у них IPMI / "KVM" / консольный доступ к серверу, который позволяет вам управлять им так, как если бы к нему была подключена физическая клавиатура.
- Если они этого не делают. Не предлагайте этого, посмотрите, сможете ли вы загрузить виртуальную машину с компакт-диска с Linux для восстановления (некоторые поставщики предлагают это), а затем исправьте правила брандмауэра таким образом, а затем загрузите его как обычно.
Если у вас нет доступа к консоли, перед загрузкой для восстановления или присоединением тома к другой виртуальной машине (как в случае с Amazon, ответ кредитного пользователя3550767), вы можете сначала попробовать ответ Ankh2054 о перезагрузке, если вы не сохранили правила (вероятно, так как вы выгнали себя раньше у вас был шанс сэкономить). Воспользуйтесь панелью управления или попросите кого-нибудь выключить и снова включить его с помощью нестандартного сброса / выключения (также известного как жесткая перезагрузка или принудительное завершение работы) на случай, если сценарий инициализации автоматически сохраняет правила при плавной перезагрузке (кредит @jfalcon, @joshudson).
Взвесьте недостатки этого (например, данные, записываемые во время перезагрузки, могут быть потеряны, и при загрузке может потребоваться проверка файловой системы, поэтому время загрузки больше, хотя эта задержка может быть меньше, чем при загрузке до восстановления).
Если вы еще не сохранили правило IPtables, вы можете перезагрузить сервер на VPS (если доступно), и правило должно исчезнуть.
Это то, для чего нужны линии помощи, укомплектованные людьми. Позвоните поставщику услуг и попросите одного из их операторов удалить правило за вас.
Обычный способ исправить сломанный экземпляр - выключить его и присоединить корневой том к рабочему экземпляру. Затем вы можете смонтировать туда том и просматривать журналы или редактировать файлы конфигурации. Затем вы можете отсоединить том и запустить его в отдельном экземпляре.
Официальный ответ: перейдите в панель управления VPS, получите локальный доступ (виртуальный KVM) как-нибудь или позвоните им.
Объяснение шагов / правил для предотвращения повторного попадания в эту ловушку:
- Существуют изменения правил IP, маршрутизации и брандмауэра, которые могут испортиться и заблокировать ваш доступ.
- и это также относится к конфигурации выделенного сетевого устройства, а не только для VPS
Так что, если вы не на 100% уверены, что сможете восстановить ... Я рекомендую всегда находить способ сбросить конфигурацию сети до предыдущего состояния ... например, открыть фоновый сеанс с одним из экрана , nohup или tmux , даже cron может работать для этого и добавить iptables -F или другие необходимые средства для сброса чего-либо в предыдущее состояние.