web-dev-qa-db-fra.com

Oubli de débloquer le port 22 pour SSH lors de la configuration de UFW. Le port FTP est toujours ouvert. Quelles sont mes options?

Donc, le titre dit tout. J'ai configuré une instance ec2 sur AWS exécutant Ubuntu 16.04 LTS pour un serveur Web. Lors de l'activation du pare-feu et de l'ouverture des ports nécessaires pour un accès Web (HTTP, FTP, etc.), je n'ai pas pensé à activer le port 22 pour la connexion SSH que j'utilise pour me connecter au serveur. Naturellement, je ne peux pas gérer mon serveur via SSH à distance pour le gérer car il est maintenant bloqué par UFW. Heureusement, je peux toujours me connecter via FTP et j'ai donc accès à tous les fichiers du système. Quelles sont mes options pour ouvrir le port 22 sur l'UFW?

1
Tyler Brady

Si vous n'avez encore rien fait, supprimez l'instance et refaites-la. C'est la solution la meilleure, la plus simple et la plus rapide.

Amazon dispose-t-il d'une console de récupération pour les instances? Je semble me souvenir qu'ils le font. Si tel est le cas, vous pouvez redémarrer l'instance en mode de secours, chroot, et modifier les paramètres UFW de cette façon.

Vous pourriez également être en mesure de télécharger un sshd_config de remplacement et de déplacer sshd pour écouter sur le port 80.

Ensuite, téléchargez une config httpd qui change son port d’écoute en, disons, 8080.

Puis redémarrez et ssh sur le port 80.

1
warren

Vous pouvez créer un fichier de configuration ssh de remplacement et modifier le numéro de port afin qu'il écoute sur un port ouvert par défaut, puis le télécharger à l'aide de ftp et redémarrer l'instance d'Ubuntu. Cela provoquerait l’écoute de ssh sur ce port, à partir du moment où vous pourrez ensuite modifier les paramètres ufw afin que ssh puisse fonctionner sur le port 22.

0
spark