我决定通过安装 fail2ban 来提高我的 Ubuntu 20.04 服务器的安全性。看来我做得太过了 :/
我之前使用 SSH 可以正常登录。
我安装了默认的 fail2ban,将 jail 和 fail2ban 配置复制到重复的 .local 文件中,将我的 IP 添加到白名单,然后走开并在打开 SSH 连接的情况下吃午饭。
在设置过程中,我针对我所关心的防火墙运行了以下命令:
ufw allow ssh
ufw enable
我打算为 OpenVPN(服务器所使用的)添加一个自定义监狱。
午饭后返回机器并尝试通过 SSH 重新连接时,连接超时并显示以下信息:
SSH-V[电子邮件保护]-p myport OpenSSH_8.1p1,LibreSSL 2.7.3
OpenSSH_8.1p1, LibreSSL 2.7.3
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 47: Applying options for *
debug1: Connecting to mynoiphostname.mynoipdomain.net port (myport).
debug1: Connection established.
debug1: identity file /Users/xxx/.ssh/id_rsa type 0
debug1: identity file /Users/xxx/.ssh/id_rsa-cert type -1
debug1: identity file /Users/xxx/.ssh/id_dsa type -1
debug1: identity file /Users/xxx/.ssh/id_dsa-cert type -1
debug1: identity file /Users/xxx/.ssh/id_ecdsa type -1
debug1: identity file /Users/xxx/.ssh/id_ecdsa-cert type -1
debug1: identity file /Users/xxx/.ssh/id_ed25519 type -1
debug1: identity file /Users/xxx/.ssh/id_ed25519-cert type -1
debug1: identity file /Users/xxx/.ssh/id_xmss type -1
debug1: identity file /Users/xxx/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.1
kex_exchange_identification: read: Connection reset by peer
服务器仍然运行良好 - 我仍然可以使用 OpenVPN 服务。
我尝试通过 3 个不同的 IP 地址使用 SSH 进行连接 - 每次都给出相同的结果。我猜我现在已经完全把自己锁定了,无法通过 SSH 重新登录?
可以物理访问服务器,但访问服务器的人可能比我更不懂电脑!我能否确认,如果他们输入以下命令,他们应该能够删除 fail2ban 配置,以便我可以再次通过 SSH 访问,并通过卸载 fail2ban 并重新启动来解决这个问题?
sudo su
sudo fail2ban-client stop
sudo systemctl stop fail2ban
由于 covid,我无法亲自访问服务器。
任何关于我做错了什么的线索都很好。
非常感谢!