我想我搞砸了——我将我的 VPS 的 SSH 访问端口从 5252 更改为 48001,现在我无法登录。
我在 IPtables(/etc/sysconfig/iptables)中对其进行了更改,实际上我只是将端口号从 5252 更改为 48001,然后重新启动了服务器。现在,我也无法通过端口 5252 访问......(显然是因为我更改了它,但我还是尝试了)
我如何才能再次进入 VPS?其他开放的端口是 80 和 21...我可以用我的 root 详细信息从那里登录吗?
谢谢
答案1
除非您对 VPS 具有某种带外控制台访问权限,否则您必须联系您的提供商并让他们为您修复该问题。
您应该做的(您没有提到)是更改 /etc/ssh/sshd_config 中的端口指令以及 iptables 中允许的端口。
您应该已经按上述方法更改了端口并重新启动了 sshd(它不会断开当前连接),然后在 iptables 配置中添加一行以允许新端口并重新启动 iptables。测试新连接是否正常工作,然后使用新连接删除旧连接详细信息并重新启动服务。
答案2
此时,您需要物理访问服务器,或访问允许 SSH 的 RIB/ILO/LOM 接口。或者在您的 Web 服务器或 FTP 服务器中找到允许您破解 root 权限的漏洞。
下次您想要远程更改防火墙规则时,有一个提示:首先复制原始规则,然后设置 at 或 cron 作业以在五分钟内加载原始规则。如果新规则仍然允许您登录,则可以取消 at/cron 作业。