amazon-web-services - 在 EC2 AWS 中使用 UFW 将自己锁定在 SSH 之外

Question

我有一个带有 Ubuntu 的 EC2 实例。我使用了 sudo ufw enable 之后只允许 mongodb 端口

sudo ufw allow 27017

当 ssh 连接断开时，我无法重新连接

Answer 1

#更新

最简单的方法是更新实例的用户数据

• 停止实例

• 右键单击 (windows) 或 ctrl + 单击 (Mac) 实例以打开上下文菜单，然后转到 Instance Settings -> Edit User Data或选择实例并转到 Actions -> Instance Settings -> Edit User Data

  如果您仍在使用旧的 AWS 控制台，请选择实例，转到 Actions -> Instance Settings -> View/Change User Data

然后粘贴

Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0
--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"
#cloud-config
cloud_final_modules:
- [scripts-user, always]
--//
Content-Type: text/x-shellscript; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="userdata.txt"
#!/bin/bash
ufw disable
iptables -L
iptables -F
--//

• 添加后，重新启动实例，ssh 应该可以工作了。如果启用，userdata 将禁用 ufw，并刷新任何阻止 ssh 访问的 iptable 规则

来源here

#旧答案

使用另一个实例分离并修复问题实例的体积

• 启动一个新实例(恢复实例)。

• 停止原始实例(不要终止)

• 从原始实例中分离卷(问题卷)

• 将其作为/dev/sdf 附加到恢复实例。

• 通过ssh/putty登录恢复实例

• 运行 sudo lsblk 以显示附加卷并确认问题卷的名称。它通常以 /dev/xvdf 开头。我的是 /dev/xvdf1

• 安装问题卷。

    $ sudo mount /dev/xvdf1 /mnt
    $ cd /mnt/etc/ufw
  

• 打开ufw配置文件

    $ sudo vim ufw.conf
  

• 按 i 编辑文件。

• 将 ENABLED=yes 更改为 ENABLED=no

• 键入 Ctrl-C 并键入 :wq 以保存文件。

• 使用以下命令显示 ufw conf 文件的内容，并确保 ENABLED=yes 已更改为 ENABLED=no

    $ sudo cat ufw.conf 
  

• 卸载卷

    $ cd ~
    $ sudo umount /mnt
  

• 从恢复实例中分离问题卷并将其作为/dev/sda1 重新附加到原始实例。

• 启动原始实例，您应该能够重新登录。

来源:here