AWS EC2 实例 - ssh“连接超时”怀疑 iptables

问题描述 投票:0回答:3

我是防火墙新手。今天早些时候我在 ec2 实例上使用 iptables,但现在无法通过 ssh 连接 - “连接超时”。控制台显示实例正在运行,并且 ssh 密钥良好,ping 成功。 所以我的结论是,我可能在使用 iptables 时禁用/禁止了 ssh 端口连接。

有没有办法撤消更改而不需要完全重新安装?

注意:我无法访问 shell,因为我无法 ssh

ubuntu ssh amazon-ec2 firewall iptables
3个回答
2
投票

只需从 AWS 控制台重新启动即可。希望您没有在实例中启用 iptables 服务,以便它在启动时启动。

如果您启用了 iptables 服务,您将必须创建另一个实例,

instance B
(希望您使用的是 EBS 实例)。还假设您的原始实例是
instance A
:

  1. instance A
  2. 分离根 EBS 卷
  3. 将该 EBS 卷附加到
    instance B
    ,如 /dev/xvdf
  4. instance B
    运行时:
    mkdir -p /mnt/xvdf; mount /dev/xvdf /mnt/xvdf
  5. 修复安装在
    /mnt/xvdf
    上的卷
    instance B
  6. instance B
    卸载卷:
    umount /mnt/xvdf
  7. 以 root 身份将卷附加回
    instance A
  8. 重新启动
    instance A

如果您使用

instance-store
类型的实例,那么您就不走运了。


1
投票

如果您确实对防火墙设置进行了软管设置,您可以尝试以下操作:

停止实例。启动另一个实例并将卷从原始实例附加到新实例。挂载卷,在挂载的卷中修复 iptables。然后将卷分离并重新附加到原始实例(例如 /dev/sda1)并重新启动原始实例。

或者您可能之前从实例创建了 AMI,然后使用新密钥从 AMI 启动了新实例,但新密钥不起作用?当您插入时尝试嵌入原始实例中的密钥,旧的密钥可能仍然有效。


0
投票

你有解决办法吗? 我也面临同样的错误,但第一次我的连接正常,我已经设置并完美地运行了我的项目。 然后我关闭我的终端和电脑并尝试另一次但不工作。

© www.soinside.com 2019 - 2024. All rights reserved.