Как деактивировать UFW из-за пределов виртуальной машины в Google Cloud Compute Instance - PullRequest
Новая
       16

Как деактивировать UFW из-за пределов виртуальной машины в Google Cloud Compute Instance

0 голосов
/ 25 апреля 2018

Я случайно включил UFW в своем экземпляре Debian Google Cloud Compute, и, к сожалению, порт 22 сейчас заблокирован.Я пытался всеми способами войти в виртуальную машину, но я не могу ...

Я пытаюсь получить доступ к последовательному порту, но он запрашивает у меня имя пользователя и пароль, которые никогда не были установлены.

Кто-нибудь знает, что я могу сделать?

Если бы я мог «редактировать» файлы на диске, можно было бы изменить правила брандмауэра и отключить его.Уже думали о монтировании диска виртуальной машины на другом экземпляре, но Google не позволяет «горячо отсоединить» его.

Также пытался создать другую виртуальную машину из снимка диска виртуальной машины, но, конечно, появился новый экземплярс той же проблемой.

Много важных файлов внутри и не может войти ...

Ответы [ 2 ]

0 голосов
/ 27 ноября 2018

Вы можете попробовать последовательные порты Google. С этого момента вы можете включить SSH https://cloud.google.com/compute/docs/instances/interacting-with-serial-console

UFW позволяет SSH

0 голосов
/ 25 апреля 2018

Это классический пример, когда вы закрываете себя снаружи дома с ключом внутри.

Есть несколько способов вернуться внутрь виртуальной машины, когда ssh в настоящее время не работает в Google Cloud Platform,с моей точки зрения, проще всего использовать скрипт запуска .

. Вы можете использовать их для запуска скрипта от имени Root при запуске вашей машины, таким образом вы можете в основном изменитьконфигурация без доступа к виртуальной машине.

Поэтому вы можете:

  • просто запустить некоторую команду, чтобы деактивировать UFW, а затем снова получить доступ к машине

  • если этого недостаточно, и вам необходимо получить доступ для исправления конфигурации, вы можете установить имя пользователя и пароль для пользователя root, используя сценарий запуска, а затем получить доступ через последовательную консоль, поэтому без ssh(в основном это похоже на то, что ваша клавиатура напрямую подключена к оборудованию). Обратите внимание, как только вы получите доступ к экземпляру, удалите или, по крайней мере, смените только что использованный пароль, который был виден людям, имеющим доступ к проекту .Более безопасный способ - записать пароль в закрытый файл в корзине и загрузить его в экземпляр с помощью сценария запуска.

Обратите внимание, что вы можете перенаправить вывод команды вфайл и затем загрузите файл в корзину, если вам нужно отладить сценарий, прочитать содержимое файла, понять, что происходит, и т. д.

...