Как я могу подключиться к ec2, если я закрываю порт 22 с помощью ufw?

Я не могу подключиться к своему экземпляру на ec2. Раньше все было ок, а сейчас думаю проблема в ufw.

Когда я настроил свой сервер, я включил ufw для 80-го порта и, возможно, отключил 22-й порт. Потому что раньше все было ок, а сейчас не могу подключиться по ssh.

Как я могу подключиться к моему экземпляру ec2 и снова разрешить 22 порта?


ssh amazon-ec2 ufw
person Yura Bysaha    schedule 27.09.2018    source источник

Ответы (2)


arrow_upward
7
arrow_downward

Вы можете использовать следующий простейший способ (пользовательские данные), чтобы отключить ufw, затем получить доступ к экземпляру и отредактировать свой брандмауэр.

  1. остановить экземпляр
  2. Отредактируйте пользовательские данные, чтобы один раз отключить ufw и разрешить вам доступ к экземпляру.
  3. запустить экземпляр

Ниже приведены данные пользователя:

Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0

--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"

#cloud-config
cloud_final_modules:
- [scripts-user, once]

--//
Content-Type: text/x-shellscript; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="userdata.txt"

#!/bin/bash
sudo ufw disable
--//

См. мой ответ здесь включить порт брандмауэра 22 на сервере ec2 после его отключения

person Thomas    schedule 01.10.2018
comment
Не могли бы вы объяснить вторую часть? Как я могу это сделать? - person Yura Bysaha; 03.10.2018
comment
пользовательские данные — это сценарии, запускаемые при запуске экземпляра. Пользовательские данные, которые я предоставил, используют cloud-config для отключения ufw. Вы можете перейти по ссылке ниже, чтобы обновить свои пользовательские данные и перезапустить свой экземпляр, после чего вы снова сможете получить доступ к своему экземпляру. После входа в систему вы можете снова изменить свои правила ufw docs.aws.amazon.com/AWSEC2/latest/UserGuide/ - person Thomas; 03.10.2018
comment
Спасибо. это самый простой способ для этого. это заняло 2 минуты, и я счастлив!) - person Yura Bysaha; 10.10.2018
comment
Спасибо за этот ответ, спасатель жизни. _/\ _ - person amrendra; 16.03.2020

arrow_upward
2
arrow_downward

Вы должны проверить группу безопасности в экземпляре EC2 и включить/добавить туда порт 22. После этого вы можете проверить апач на порту 80.

Если вы случайно заблокировали порт, воспользуйтесь этой ссылкой, чтобы сбросить его снова https://u.osu.edu/walujo.1/2017/04/21/how-to-fix-ec2-instance-когда-вы-случайно-блокируете-порт-22/

person Anoop Kumar    schedule 28.09.2018
comment
Да, порт 22 в группе безопасности включен, я отключил порт 22 на экземпляре с помощью этого ufw. Предыдущий ответ помогает, но спасибо за ваш случай, я думаю, для кого-то это может быть полезно. - person Yura Bysaha; 14.05.2020