Disons-le encore, nous faisons tous des erreurs, et je viens d'en faire une.
Un bref historique: je faisais des trucs sur un VPS (Debian) que je loue, quand j'ai remarqué un comportement étrange. En utilisant la commande netstat
, j'ai vu une connexion non autorisée via SSH. Je ne savais pas quoi faire, j'ai donc décidé de fermer sa connexion en utilisant iptables
:
iptables -A INPUT -p tcp --dport ssh -s IP -j DROP
Mais je suis fatigué et j'ai écrit
iptables -A INPUT -p tcp --dport ssh -j DROP
et je me suis expulsé (et tout le monde) ...
Comment puis-je réparer ça?
Il existe plusieurs alternatives:
Si vous n'avez pas accès à la console, avant de démarrer la récupération ou d'attacher le volume à un autre VM (comme dans le cas d'Amazon, créditez la réponse de l'utilisateur 3550767), vous pouvez essayer la réponse de Ankh2054 de redémarrage en premier si vous n'avez pas enregistré les règles (probablement le cas depuis que vous vous êtes expulsé avant d'avoir eu la chance de sauvegarder). Utilisez le panneau de commande ou demandez à quelqu'un de le redémarrer en utilisant une réinitialisation/mise hors tension non gracieuse arrêt brutal) dans le cas où le script init enregistre automatiquement les règles lors du redémarrage gracieux (crédit @jfalcon, @joshudson).
Pesez les inconvénients de cela (comme les données écrites pendant le redémarrage peuvent être perdues et la vérification du système de fichiers peut être nécessaire au démarrage, donc un temps de démarrage plus long, bien que ce délai puisse être inférieur au démarrage de la récupération).
Si vous n'avez pas encore enregistré la règle IPtables, vous pouvez redémarrer le serveur sur VPS (si disponible) et la règle devrait disparaître.
C'est à cela que servent les lignes d'assistance humaines. Appelez le fournisseur de services et demandez à l'un de ses opérateurs de supprimer la règle pour vous.
Une façon générale de réparer une instance cassée consiste à l'arrêter et à attacher le volume racine à une instance qui fonctionne. Vous pouvez ensuite y monter le volume et afficher les journaux ou modifier les fichiers de configuration. Vous pouvez ensuite détacher le volume et le démarrer dans sa propre instance.
Réponse formelle: accédez au panneau de gestion VPS, obtenez un accès local (KVM virtuel) ou appelez-les.
Explication des étapes/règles pour éviter de tomber de nouveau sous le charme:
Donc, à moins que vous ne soyez sûr à 100% que vous pouvez récupérer .. Je recommande de toujours faire un moyen de réinitialiser la configuration réseau à son état précédent .. comme, ouvrir la session d'arrière-plan avec screen
, Nohup
, ou tmux
, même cron
peut fonctionner pour cela, et ajoutez iptables -F
ou tout autre moyen souhaité pour réinitialiser quoi que ce soit à l'état précédent.