Como recebi uma carta de aviso por e-mail do Google dizendo "Ação necessária: problema crítico com meu primeiro projeto", informando que meu servidor tem alguma atividade de saída anormal, tentei implementar o ufw em meu servidor Debian.
Para minha configuração ufw, fiz o seguinte:
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow ssh
sudo ufw allow 22
sudo ufw allow http
sudo ufw allow https
Depois de reiniciar meu servidor, não consigo me conectar ao servidor com o erro "Falha na conexão: não conseguimos nos conectar à VM na porta 22. Saiba mais sobre as possíveis causas desse problema".
Tentei a resposta que encontrei neste fórum:A nuvem do Google não consegue se conectar à VM na porta 22
Eu segui a seguinte instrução, mas ainda não funciona:
- Encerre a instância
- Clique em 'Editar' para a instância
- Na seção 'Metadados personalizados', adicione a chave 'startup-script', com valor:
#! /bin/bash
sudo ufw allow 22
- Clique em 'Salvar'
Alguém pode ajudar, ficarei grato!
Minha imagem de configuração de metadados personalizados do GCP
Responder1
Se você conseguiu fazer o SSH antes de definir essas regras de firmware do sistema operacional. Restaurar UFW
ufw reset
sudo ufw default deny incoming
sudo ufw default allow outgoing
E então habilite o SHH na porta padrão 22:
sudo ufw allow 22
sudo ufw enable
Certifique-se de estar usando o número de porta padrão 22 ou um diferente. Siga estas instruções se você conseguir fazer ssh sem AFW.
https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-ssh