web-dev-qa-db-ja.com

Googleコンピューティング-SSH-ポート22がufwによってブロックされています

まあ、私はこれを読んでいくつかのサーバー設定をしていた article で、次のコマンドを実行した-

Sudo apt-get install ufw
Sudo ufw enable

Sudo ufw allow 80/tcp
Sudo ufw allow 443/tcp

これにより基本的に他のすべてのポートが閉じられ、SSHはまったく機能しなくなります。ブラウザまたはosxターミナルから。

シリアルログインで接続しましたが、UFWブロッキング接続が表示されます-

[ 1292.322021] [UFW BLOCK] IN=eth0 OUT= MAC=... SRC=00.00.00.00 DST=10.142.0.2 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=7906 PROTO=TCP SPT=58028 DPT=22 WINDOW=60720 RES=0x00 SYN URGP=0

マシンにまったくアクセスできないので、sshする方法はありますか?.

3
Aseem Gautam

デフォルトでは、ポート22以外のすべてのポートがブロックされ、VMインスタンスにSSH接続できます。また、ポート80または443、あるいはその両方を開くオプションもあります。どのポートがCloud Console内のファイアウォールルールをチェックして、デフォルトで開きます。これは、今後ufwをインストールする必要がないことを通知するために言及しています。

SSHを有効にするには、 起動スクリプト をVMインスタンスに提供する必要があります。以下のいずれかのコマンドを使用して単純なbashスクリプトを作成できます。

$ ufwはsshを許可します

または

ufw許可22

起動スクリプトはすでにrootとして実行されているため、Sudoプレフィックスを使用する必要はありません。

5
Jason

受け入れられた答えを褒めるだけです。

一部のユーザーは、VMにSSHでさえ接続できないように、起動スクリプトを含める方法を尋ねています。これは、次の方法で実現できます。

  • VMインスタンスの下にあるGCP Consoleに移動します
  • VMインスタンスを停止します
  • 編集をクリックします
  • カスタムメタデータの下に、キーstartup-scriptと値を追加します。

     #! /bin/bash
     Sudo ufw allow 22
    

    これで混乱が解消されることを願っています:)

1
manesioz