1 votes

Ismar Slomic avatar

Pas d'accès SSH après avoir accidentellement refusé ssh dans ufw / iptables sur Snappy Ubuntu Core

Demandé el 15 de Mars, 2020
Quand la question a-t-elle été
1877 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je cours Snappy Ubuntu Core 18.04 sur Intel Nuc, situé ailleurs que là où je vis en permanence.

Maintenant, j'ai accidentellement refusé SSH dans iptables en utilisant ufw et la connexion SSH n'est plus possible et j'obtiens une erreur ssh: connect to host mydomain.com port 22: Operation timed out

  1. Y a-t-il des options pour résoudre le problème à distance?
  2. Est-il possible de résoudre le problème en utilisant un conteneur Docker fonctionnant sur Nuc d'une certaine manière? J'ai un accès Web à un outil de gestion Docker, que je peux utiliser pour lancer de nouveaux conteneurs et exécuter des commandes. Mais ensuite, j'ai besoin d'accéder aux commandes hôtes telles que iptable, ufw et reboot
  3. Y a-t-il des options pour résoudre le problème lorsque je suis sur place? Autrement dit, puis-je accéder à Ubuntu Core sans utiliser SSH lorsque je suis sur place?
Demandé el 15 de Mars, 2020 par Ismar Slomic

Réponse

Trop de publicités?

2voto

David avatar
David Points 59

Si vous avez un moniteur, un clavier et une souris connectés à votre NUC, vous pouvez vous y connecter directement et utiliser les commandes mentionnées dans le commentaire de l'utilisateur68186 pour supprimer la règle offensante.

sudo ufw status numbered
sudo ufw delete [numéro de la règle offensante]

Se connecter directement à la machine elle-même ne nécessite pas l'accès SSH. SSH est uniquement utilisé lors de tentatives d'accès à l'ordinateur à distance via le réseau (d'où l'impact du pare-feu).

REMARQUE : Activer UFW bloquera par défaut les connexions SSH entrantes. S'il n'y a pas de règles répertoriées en utilisant la commande sudo ufw status, ou aucune qui bloque explicitement le port 22 (SSH), utilisez l'une des commandes ci-dessous pour autoriser SSH à travers votre pare-feu.

Pour autoriser n'importe quel PC à se connecter :

sudo ufw allow ssh

Pour autoriser un PC spécifique à se connecter : (Nécessite que le PC que vous souhaitez autoriser ait une adresse IP statique.)

sudo ufw allow from XXX.XXX.XXX.XXX to any port 22 proto tcp

où XXX.XXX.XXX.XXX est l'IP du PC que vous souhaitez autoriser.

J'espère que cela vous sera utile.

Répondu el 15 de Mars, 2020 par David (59 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X