Donc, j'ai configuré ma boîte linux ubuntu 14.04 pour ssh sur le port 22 avec une connexion root via une clé privée / publique, sans connexion par mot de passe.
J'ai configuré iptables pour bloquer toutes les connexions entrantes à l'exception du port 22 et de l'interface de bouclage. J'ai modifié par inadvertance le port SSH vers un nouveau port (pas le 22).
Je n'ai pas d'accès physique à la boîte. Est-ce que mon seul choix est de réimager le boîtier ?
Si votre règle iptables était temporaire, vous pouvez essayer un redémarrage. Sinon, il vous faudrait un accès à la console de l'ordinateur, ce qui vous permettrait de démarrer en mode utilisateur unique et de modifier la règle. Sinon, vous vous êtes effectivement protégé par un pare-feu et vous devrez réimager si vous ne pouvez pas obtenir une console.
Si vous disposez d'une console à distance et que vous pouvez réimager la boîte à distance, vous devriez également pouvoir démarrer une image de secours à distance. Si cela n'est pas possible pour une raison quelconque (absence d'accès administrateur aux serveurs tftp/dhcp/pxe, pas de contrôle de l'alimentation à distance, etc.), vous pourriez peut-être utiliser une sorte d'exploit local, par exemple (puisque je ne connais pas la version exacte du noyau) http://www.ubuntu.com/usn/usn-2274-1/ .
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
