Dopo aver abilitato il firewall con 'sudo ufw enable' Non riesco più a eseguire ssh nella mia istanza ec2. Qualche modo per recuperare da questo? Immagino che avrei dovuto fare qualcosa come 'sudo ufw allow ssh' ma non farlo prima di uscire dalla sessione. Inoltre, se lo avessi fatto, sarei in grado di fare il ssh dopo, o c'è qualcos'altro che dovrei fare? Grazie.Impossibile ssh in AWS EC2 dopo l'abilitazione del firewall
È possibile ripristinare, ma il processo è un po 'coinvolto.
Sarà necessario scollegare il volume e ricollegarlo a una nuova istanza. Montare il volume, quindi trovare e modificare il file di configurazione per consentire ssh through.
Una volta terminato, è possibile riportare il volume all'istanza originale.
Nella maggior parte dei casi, se si è in VPC e si utilizzano correttamente i gruppi di sicurezza, probabilmente non sarà necessario un firewall software abilitato. I gruppi di sicurezza possono gestire la maggior parte degli usi comuni del firewall.
Successo! @datasage ha fornito i passaggi generali per il ripristino. Ecco i dettagli dei file effettivi che ho dovuto modificare, per chiunque altro abbia bisogno dei dettagli.
Dopo aver creato una nuova istanza e montato il volume del SO originale come volume di dati in/mnt/ufwOOPS, ho apportato le seguenti modifiche ai file in/mnt/ufwOOPS/lib/ufw, il manuale equivalente a 'sudo ufw consentire 22' :
Aggiungere i seguenti 3 linee, rispettivamente, ai REGOLE ## ## sezione della user.rules e user6.rules
user.rules:
### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT
user6.rules :
### tuple ### allow any 22 ::/0 any ::/0 in
-A ufw6-user-input -p tcp --dport 22 -j ACCEPT
-A ufw6-user-input -p udp --dport 22 -j ACCEPT
Grazie per il suggerimento @datasage!
Dati di ringraziamento. Darò un colpo. – tgoneil