我无意中做了一件非常愚蠢的事。
嗯,我们有一些运行 ubuntu 14.04 lts 的远程机器。它们是一种服务器,而不是桌面等。
我们可以通过端口转发访问这些服务器,但只启用了 443、22、80 端口。我们在 VPN 连接方面遇到了一些问题,我使用 ssh 连接到远程服务器,然后尝试启用 ufw 规则,然后允许该远程服务器使用 443 端口,关闭后几秒钟我意识到我做了一件蠢事。
现在,我甚至无法通过 ssh 来解决这个问题,我甚至无法连接它的 http 服务器,而且我们已经遇到了一些关于端口 443 的问题,所以我找不到任何方法来连接这个远程服务器。ufw 导致以任何方式丢失连接。
我能做些什么来改变这个愚蠢的错误?有机会吗?
答案1
如果所有接口上的所有端口都关闭了?
那么你就有问题了。通常需要物理访问(你自己或附近受过培训的人员)。
如果它们真的是服务器(而不是用作服务器的普通台式机),那么可能还有希望。许多服务器都配有远程访问工具,如 DRAC。这本质上是第二台微型计算机,使用自己的操作系统、自己的 NIC 和自己的规则。如果安装并配置了一台,那么您应该能够“远程”获得物理访问权限。
例如,您应该能够看到控制台、来自键盘的虚假输入、看到屏幕上的内容等等。这样,您就可以登录而不会遇到常规网络上设置的防火墙规则。
请注意,这些远程控制网络通常位于其自己的网络上。因此您可能需要安排访问该网络。并且您需要用户名和密码。如果这些仍处于默认状态,那么您很幸运。(甚至幸运两次,因为每个人都可能猜到了出厂默认设置)。如果不是,那么希望它被写下来或禁用。在这种情况下,您将回到对控制台的经典物理访问。
此外,为了避免将来出现问题,请尝试在 screen 或 tmux 中执行此类操作。第一的设置恢复(例如sleep 1800 && reboot),然后启动第二个终端并应用和测试更改。如果它们有效,那么不要忘记取消另一个终端上的恢复命令。