所以標題說明了一切。我在 AWS 上設定了一個執行 Ubuntu 16.04 LTS 的 ec2 實例作為 Web 伺服器。當啟用防火牆並開啟 Web 存取所需的連接埠(HTTP、FTP 等)時,我沒有想到為用於連接到伺服器的 SSH 連線啟用連接埠 22。當然,我無法透過 SSH 遠端存取我的伺服器來管理它,因為它現在被 UFW 阻止了。幸運的是,我仍然能夠透過 FTP 連接,因此我可以存取所有系統檔案。我可以選擇哪些選項來開啟 UFW 上的連接埠 22?
答案1
如果您還沒有做任何其他事情,請炸毀該實例,然後重做。這是最好、最簡單、最快的解決方案。
亞馬遜有實例恢復控制台嗎?我好像記得他們是這樣的。如果發生這種情況,您可以將執行個體重新啟動到救援模式,chroot然後以這種方式變更 UFW 設定。
你可能還可以上傳替換sshd_config並將 sshd 移至偵聽連接埠 80。
然後上傳一個 httpd 配置,將其監聽連接埠變更為 8080。
然後重新啟動,並在連接埠 80 上使用 ssh。
答案2
您可以建立一個替換 ssh 設定檔並變更連接埠號,以便它偵聽預設開啟的端口,然後使用 ftp 上傳此檔案並重新啟動 Ubuntu 實例。這將導致 ssh 偵聽該端口,然後您可以更改 ufw 設置,以便 ssh 可以在端口 22 中工作。