61 votos

Yo equivocaron y prohibir la conexión SSH a un servidor remoto... ¿qué es Lo próximo?

Vamos a decirlo de nuevo, todos cometemos errores, y yo acabo de hacer uno.

Una breve historia: yo estaba haciendo algunas cosas en un VPS (Debian) estoy alquilando, cuando me di cuenta de algo extraño comportamiento. El uso de la netstat comando vi a un no-autorizado de conexión a través de SSH. Yo no sabía qué hacer, así que decidió cerrar su conexión con iptables:

iptables -A INPUT -p tcp --dport ssh -s IP -j DROP

Pero estoy cansado, y me escribió

iptables -A INPUT -p tcp --dport ssh -j DROP

y le di una patada a mi mismo (y todos los demás)...

¿Cómo puedo solucionar este problema?

60voto

g491 Puntos 791

Hay varias alternativas:

  • Ver si tienen IPMI / "KVM" / acceso a la consola del servidor que te permite controlarlo como si tuviera un teclado físico conectado a ella.
  • Si no que, a ver si se puede arrancar la máquina virtual a una recuperación de la CD de linux (algunos proveedores ofrecen este) y, a continuación, corregir las reglas de firewall de esa manera y, a continuación, arrancar como normal.
  • Si usted no tiene acceso a la consola, antes de arrancar a la recuperación o adjuntar el volumen a otra máquina virtual (como en el caso de Amazon, el crédito user3550767 de la respuesta), puede intentar Ankh2054 la respuesta de reiniciar en primer lugar, si usted no ha guardado el reglamento (probablemente el caso desde que golpear a ti mismo antes de que usted tuvo la oportunidad de ahorrar). Utilice el panel de control o pedirle a alguien del ciclo de la energía es el uso de un no-gracioso reset / poweroff (aka reinicio duro o apagado) en caso de que el script de init guarda las reglas de forma automática cuando la gracia de reiniciar (crédito @jfalcon, @joshudson).

    Pesar de los inconvenientes de este (como los datos que se escriben durante el reinicio puede ser perdido y comprobación del sistema de ficheros puede ser necesaria en el arranque de modo de arranque más tiempo, a pesar de que la demora puede ser de menos de arranque para la recuperación).

47voto

Ankh2054 Puntos 1065

Si aún no has guardado la regla IPtables, usted puede reiniciar el servidor VPS (si está disponible) y el estado debe desaparecer.

30voto

RobertG Puntos 291

Esto es lo humano, personal, líneas de ayuda. Llame al proveedor de servicio, y tiene uno de sus operadores quitar la regla para usted.

3voto

user3550767 Puntos 21

De una manera general para arreglar un ejemplo es apagarlo y adjuntar el volumen de la root a una instancia de trabajo. Usted puede montar el volumen de allí y ver los registros o editar los archivos de configuración. Usted puede, a continuación, desconecte el volumen y ponerlo en marcha en su propia instancia.

3voto

kagali-san Puntos 261

Respuesta Formal: ir a la gestión de VPS panel de obtener acceso local virtual (KVM) de una manera o de llamada.

Explicación de los pasos/reglas para evitar caer de nuevo:

  1. Hay ip, el enrutamiento y la regla de firewall cambios que pueden ir mal y bloquear su acceso.
  2. y se aplica a la red dedicados a la configuración del dispositivo demasiado, no sólo VPSes

Así que a menos que estés 100% seguro de que usted puede recuperar.. yo recomiendo siempre hacer un camino para restablecer la configuración de red a su estado anterior.. como, fondo abierto la sesión con screen, nohupo tmux, incluso cron puede trabajar en este, y agregar iptables -F o de otro medio para restablecer cualquier cosa al estado anterior.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: