Amazon-Web-Services

更改了 AWS EC2 防火牆規則並鎖定了 ssh

  • September 23, 2018

我有一個使用 SLES15 的 AWS EC2 實例。我手動編輯 /etc/sysconfig/SuSEfirewall2 以打開一些埠。我搞砸了 FW_SERVICES_EXT_TCP,因為我認為我是在已經啟用的 sshd 之上添加的。但是在重新載入規則之後。sshd 埠被阻塞,我無法再重新修復它。除了使用另一個實例從搞砸的實例中掛載根卷之外,還有什麼選擇嗎?

提前致謝。

恐怕不是。除了從快照恢復或從頭開始重新安裝之外,您最好的選擇可能是使用另一個 EC2 實例來修復文件。

  1. 關閉您的 SLES 實例(不要終止)
  2. 記下根卷設備名稱是什麼(可能是/dev/sda1/dev/xvda
  3. 分離卷並附加到另一個幫助程序實例。
  4. 修復防火牆文件。
  5. 從幫助程序實例中解除安裝並分離卷,然後以正確的名稱(/dev/sda1/dev/xvda)重新附加到原始卷
  6. 啟動和 SSH :)

希望有幫助。

引用自:https://serverfault.com/questions/932230