Amazon web services Can';启用防火墙后,将ssh插入AWS EC2
启用防火墙后,使用 “sudo ufw enable” 我无法再将ssh连接到我的ec2实例中。有什么办法能从中恢复过来吗?我猜我应该做些类似的事情 “sudo ufw允许ssh”Amazon web services Can';启用防火墙后,将ssh插入AWS EC2,amazon-web-services,ssh,amazon-ec2,firewall,Amazon Web Services,Ssh,Amazon Ec2,Firewall,启用防火墙后,使用 “sudo ufw enable” 我无法再将ssh连接到我的ec2实例中。有什么办法能从中恢复过来吗?我猜我应该做些类似的事情 “sudo ufw允许ssh” 但在退出会话之前没有这样做。另外,如果我已经这样做了,我是否能够在那之后使用ssh,或者是否还有其他需要做的事情?谢谢。您可以恢复,但过程有点复杂 您需要分离卷并将其重新连接到新实例。装载卷,然后查找并编辑配置文件以允许ssh通过 完成后,可以将卷交换回原始实例 在大多数情况下,如果您在VPC中并且正确使用了安全组,
但在退出会话之前没有这样做。另外,如果我已经这样做了,我是否能够在那之后使用ssh,或者是否还有其他需要做的事情?谢谢。您可以恢复,但过程有点复杂 您需要分离卷并将其重新连接到新实例。装载卷,然后查找并编辑配置文件以允许ssh通过 完成后,可以将卷交换回原始实例
在大多数情况下,如果您在VPC中并且正确使用了安全组,则可能不需要启用软件防火墙。安全组可以处理大多数常见的防火墙使用。成功@datasage提供了恢复的一般步骤。以下是我必须更改的实际文件的详细信息,供其他可能需要这些详细信息的人使用 创建新实例并将原始OS卷作为数据卷装载到/mnt/ufwOOPS后,我对/mnt/ufwOOPS/lib/ufw中的文件进行了以下更改,该手册相当于“sudo ufw allow 22”: 将以下三行分别添加到user.RULES和user6.RULES的##RULES#部分 用户规则:
### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT
### tuple ### allow any 22 ::/0 any ::/0 in
-A ufw6-user-input -p tcp --dport 22 -j ACCEPT
-A ufw6-user-input -p udp --dport 22 -j ACCEPT
感谢@datasage提供的提示 谢谢你。我来试试,这对我很有效。这更容易。这对我很有用:太好了,这正是我需要的。4年后唯一的不同是配置文件在Ubuntu 18.04的/etc/ufw下