那些遇到过的问题

Google 计算 - SSH - ufw 阻止了端口 22

Ase*_*tam 4 ssh ufw google-compute-engine

好吧,我正在做一些服务器设置阅读这篇文章并运行以下命令 -

sudo apt-get install ufw
sudo ufw enable

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Run Code Online (Sandbox Code Playgroud)

这基本上关闭了所有其他端口,现在 SSH 根本无法工作。从浏览器或 osx 终端。

我已通过串行登录进行连接,并且可以看到 ufw 阻塞连接 - 

[ 1292.322021] [UFW BLOCK] IN=eth0 OUT= MAC=... SRC=00.00.00.00 DST=10.142.0.2 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=7906 PROTO=TCP SPT=58028 DPT=22 WINDOW=60720 RES=0x00 SYN URGP=0
Run Code Online (Sandbox Code Playgroud)

现在有什么方法可以 ssh,因为我根本无法访问机器。

小智 8

默认情况下,除了端口 22 之外的所有端口都被阻止,以允许您通过 ssh 连接到 VM 实例。您还可以选择打开端口 80 和/或 443。您可以通过检查 Cloud Console 中的防火墙规则来查看默认情况下哪些端口是打开的。我提到这一点是为了通知您,您将来不需要安装 ufw。

您必须向VM 实例提供启动脚本才能启用 SSH。您可以使用下面列出的任一命令创建一个简单的 bash 脚本。

$ufw 允许 ssh

或者

ufw 允许 22

您不必使用 sudo 前缀,因为启动脚本已经以 root 身份运行。

小智 5

只是称赞已接受的答案。

有些人会问如何在甚至无法通过 SSH 连接的虚拟机上包含启动脚本。您可以通过以下方式完成此操作:

  • 导航到虚拟机实例下的 GCP Console
  • 停止您的虚拟机实例
  • 单击编辑

  • 在自定义元数据下,添加键startup-script和值:

     #! /bin/bash
 sudo ufw allow 22
    Run Code Online (Sandbox Code Playgroud)

    希望这能消除一些困惑:)

归档时间:

查看次数:

4613 次

最近记录:

5 年,3 月 前
相关归档
为什么 SSH 密码认证存在安全风险? 69
获取 cron 日志以添加到文件中,而不是覆盖它 19
是否可以通过 SSH 访问子网配置错误的服务器? 18
通过多跳的 SSH 隧道复制数据 16
使用来自数据库的公钥的 OpenSSH 15
SSH X11 不工作 15
在此处文档中通过 SSH 运行命令时不存在 TTY 10
如何配置我的服务器以在通过 ssh 远程访问时通知我? 5
禁用 Linux 命令 2
关闭终端时防止进程终止 2
难疑归档
你如何在 CentOS 上安装 Node.JS? 132
Nginx:如何将 HTTP 请求转发到另一个端口? 104
创建子域需要什么类型的 DNS 记录? 98
Windows 服务器上次重启时间 96
在 cron 中转义双引号和百分号 (%) 95
使用可在 Chrome 58 中运行的 openssl 生成自签名证书 70
无头 Ubuntu 服务器机器有时卡在 GRUB 菜单 55
ping(8) 中的 mdev 是什么意思? 54
测试用户帐户和密码的工具(测试登录) 54
如何删除丢失的 systemd 单元? 53