因此,我已将我的 Linux ubuntu 14.04 盒配置为在端口 22 上使用 ssh,通过私钥/公钥进行 root 登录,无需密码登录。
我已将 iptables 设置为阻止除端口 22 和环回接口之外的所有传入连接。我无意中将 SSH 端口更改为新端口(不是 22)。
我无法物理访问该盒子。我唯一的选择就是重新映像该盒子吗?
答案1
如果您的 iptables 规则是临时的,您可以尝试重新启动。否则,您需要对机器进行控制台访问,在其中您可以启动到单用户模式并将其改回。否则,您实际上已经将自己隔离在防火墙之外,如果您无法获得控制台,则需要重新映像。
答案2
如果您有远程控制台并且可以远程重新映像该框,那么您应该也能够远程启动救援映像。如果由于某种原因(缺乏对 tftp/dhcp/pxe 服务器的管理员访问权限、没有远程电源控制等)而无法做到这一点,也许您可以使用某种本地漏洞,例如(因为我不知道确切的内核版本)http://www.ubuntu.com/usn/usn-2274-1/。