Ich habe eine Ubuntu 16.04 AWS-Instanz, aus der ich mich versehentlich ausgesperrt habe, indem ich UFW aktiviert habe, ohne Port 22 für SSH zuzulassen. Ich habe eine neue Instanz erstellt und das Volume der betroffenen Instanz darauf gemountet.
Jetzt habe ich Zugriff auf das Dateisystem der betroffenen Instanz. Wie kann ich verhindern, dass UFW beim Start ausgeführt wird, damit ich wieder über SSH auf die Instanz zugreifen kann? Oder wie kann ich über Konfigurationsdateien den Zugriff auf Port 22 für SSH zulassen?
Ich habe mich online umgesehen und meine Dateistruktur scheint nicht mit der zu übereinstimmen, die andere Leute verwenden. In /media/myDrive/lib/ufwhabe ich nicht user.rulesoder user6.rules; diese sind in /etc/ufw/. Ich habe die user*.rulesDateien wie unten bearbeitet, um Zugriff zu ermöglichen, aber als ich den Server neu gestartet habe, konnte ich immer noch nicht über SSH darauf zugreifen.
#user.rules
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT
#user6.rules
-A ufw6-user-input -p tcp --dport 22 -j ACCEPT
-A ufw6-user-input -p udp --dport 22 -j ACCEPT
Referenziert aus dieser SO-Frage:Nach dem Aktivieren der Firewall ist kein SSH-Zugriff auf AWS EC2 möglich
Antwort1
Sie können versuchen, UFW beim Start durch Änderung auf diese Weise zu deaktivieren /etc/ufw/ufw.conf:
ENABLED=no
Antwort2
Antwort von pa4080scheintgefällt mir die richtige Antwort, aber ich habe festgestellt, dass UFW nach einer Standardinstallation von Ubuntu 14.04 Pings und Samba-Verbindungen blockierte, obwohl dies ENABLED=nodie Standardeinstellung in ist /etc/ufw/ufw.conf. Nachdem ich UFW mit gestoppt hatte, service ufw stopkonnte ich wie erwartet eine Verbindung zur Maschine herstellen.
Deaktivieren von UFW beim Start
Unter Ubuntu 14.10 und früher:sudo echo manual > /etc/init/ufw.override
Unter Ubuntu 15.04 und höher:sudo systemctl disable ufw
Zu allem anderen oder nur um sicherzugehen:sudo echo "service ufw stop" >> /etc/init.d/rc.local