Регистрация Войти
Рейтинг:0
Raghav Patel avatar Ubuntu

Брандмауэр UFW создает проблемы с подключением

флаг ma
Raghav Patel

Я установил UFW на свой сервер VPS, используя метко установить ufw когда я использую ufw включить чтобы запустить брандмауэр, после этого срок действия моего сеанса шпатлевки истекает, и я больше не могу войти в систему с этим ключом ssh. Мне нужно либо изменить ключ ssh, либо отключить брандмауэр, либо удалить всю мою ОС и переустановить ее. Я проверил и уверен, что когда я запускаю брандмауэр UFW, я не могу подключиться с ключом ssh к моему vps.

  1. Брандмауэр = Брандмауэр UFW
  2. Стартовая команда = ufw включить
  3. Причина ошибки = брандмауэр ufw, запрещающий соединение с ключом ssh с помощью шпатлевки или любого другого терминала
  4. Выход ошибки = ssh: подключиться к хосту <VPS_IP>, порт <VPS_PORT>: время ожидания подключения истекло
  5. ОС, используемая в VPS = Убунту 20.04
32
0 + 0
флаг in
matigo
Перед включением `ufw` вы должны убедиться, что OpenSSH разрешен. Вы можете сделать это следующим образом: `sudo ufw разрешить в "OpenSSH"`. Без этого вы блокируете порт 22 от приема соединений
0
Ответить
Рейтинг:0
pa4080 avatar Ubuntu
флаг cn
pa4080

Вам необходимо внести порт SSH в белый список, прежде чем включать UFW в сеансе SSH. Если он уже включен, вы должны использовать виртуальную консоль провайдера VPS, чтобы внести публикацию в белый список.

Есть стандартный профиль приложения для SSH: /etc/ufw/applications.d/openssh-сервер. Поэтому, если вы не используете пользовательский порт SSH, вы можете активировать этот профиль с помощью команды:

sudo ufw лимит OpenSSH

Если используется пользовательский порт SSH, вы можете создать собственный профиль, как описано здесь: Можно ли вручную обновить профиль ufw? Или вы можете разрешить порт вручную с помощью команды:

sudo ufw лимит 2222/tcp
  • куда 2222 является пользовательским портом и TCP это протокол, который вам нужно разрешить на этом порту.

В приведенных выше примерах используется команда ограничение что эквивалентно позволять но добавляет некоторую защиту от грубой силы, которая подходит для SSH.

Обратите внимание, что когда вы удаляете UFW, когда он включен, правила, выданные им, остаются в iptables поэтому, если вы хотите полностью удалить UFW, сначала отключите его.

0 + 0
Raghav Patel avatar
флаг ma
Raghav Patel
Спасибо @pa4080.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.