3 votos

Accidentalmente habilité el UFW en mi Google Cloud Computer

Accidentalmente habilité el UFW en mi instancia de Debian de Google Cloud Compute y desafortunadamente el puerto 22 está bloqueado ahora. He intentado todo lo posible para ir dentro de la máquina virtual, pero no puedo.

Estoy intentando acceder a través del puerto serie, pero me pide un usuario y una contraseña que nunca se configuraron.

¿Alguien tiene alguna idea de qué puedo hacer?

5voto

John Hanley Puntos 142

Esta respuesta muestra dos métodos para resolver este problema.

El primer método es crear un startup-script que deshabilita la UFW. El segundo método se conecta el disco de inicio a otra instancia y modifica el archivo /etc/ufw/ufw.conf

Método 1:

Paso 1:

Inicio de sesión en la Nube de Google de la Consola. Ir a Compute Engine -> VM instancias. Haga clic en la instancia. Haga clic en el botón Editar.

Paso 2:

Desplácese hacia abajo hasta la sección "metadatos Personalizados". Para Tecla intro startup-script. Para el Valor de entrar:

#! /bin/bash
/usr/sbin/ufw disable

Haga clic en el botón Guardar

Paso 3:

Reiniciar su instancia. Durante el reinicio el inicio de secuencia de comandos se ejecutará la desactivación de la UFW firewall. Inicio de sesión a su instancia a través de SSH.

Paso 4:

Repita el Paso #2, excepto que esta vez, eliminar el inicio de secuencia de comandos. De lo contrario, el firewall estará desactivado cada vez que la instancia botas.

Método 2:

PASO 1:

Cierre la instancia con la UFW problema. Inicio de sesión en la Nube de Google de la Consola. Ir a Compute Engine -> VM instancias. Haga clic en la instancia y tomar nota de la "disco de Inicio". Este será el primer disco en "disco de Arranque y discos locales".

PASO 2:

Crear una instantánea del disco de arranque antes de hacer nada más. Mientras que todavía en Compute Engine -> Disco. Haga clic en el disco de arranque. Haga clic en "CREAR INSTANTÁNEAS".

PASO 3:

Crear una nueva instancia en la misma zona. Un micro de la instancia de trabajo.

PASO 4:

Abrir una Nube intérprete de comandos (esto también funciona desde el escritorio si gcloud es la instalación). Ejecutar este comando. Cambie el NOMBRE con su nombre de instancia (sistema roto) y el DISCO con el disco de arranque y nombre de la ZONA con la zona que el sistema se encuentra en:

gcloud compute instance detach-disk NAME --disk=DISK --zone=ZONE

Asegúrese de que el comando anterior no informar de un error.

PASO 5:

Ahora vamos a adjuntar este disco para la nueva instancia que se creó.

Asegúrese de que la reparación de la instancia se está ejecutando antes de colocar el segundo disco. A veces, una instancia puede confundirse en el disco de arranque de si más de un disco es un disco de arranque.

Ir a Compute Engine -> VM instancias. Haga clic en la instancia. Haga Clic En Editar. En "discos Adicionales" haga clic en "Añadir elemento". Para nombre, introduzca/seleccione el disco que separado de su partido instancia. Haga Clic En Guardar.

PASO 6:

SSH en tu nueva instancia con ambos discos conectados.

PASO 7:

Siga estos pasos cuidadosamente. Vamos a montar el segundo disco para el sistema de archivos root. A continuación, cambie el contenido de /mnt/reparación/etc/ufw/ufw.conf para desactivar el firewall.

  • Convertirse en superusuario. Ejecutar sudo -s
  • Ejecutar df. Asegúrese de que el dispositivo /dev/sdb1 no está montado.
  • Crear un directorio para el punto de montaje: mkdir /mnt/reparación
  • Montar el segundo disco: mount /dev/sdb1 /mnt/reparación
  • Cambiar de directorio: cd /mnt/reparación/etc/ufw
  • Edición de ufw.conf
  • Cambio ENABLED=yes a ENABLED=no
  • Apagar el sistema de reparación: detener

PASO 8:

Ahora invierta el procedimiento y mover el segundo disco de regreso a su instancia original y vuelva a utilizar el comando a continuación. A continuación, iniciar su instancia y conectarse a través de SSH.

Nota: vuelva A colocar el disco de arranque tienes que utilizar gcloud con la opción de arranque.

gcloud beta compute instances attach-disk NAME --disk=DISK --zone=ZONE --boot

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: