我不小心在我的Google Cloud Compute debian实例上启用了UFW,不幸的是端口22现在被阻止了 . 我已经尝试过各种方式进入虚拟机,但我不能......
我正在尝试访问trhougth串口,但它要求我提供从未设置的用户和密码 .
有谁知道我该怎么办?
如果我可以“编辑”磁盘上的文件,则可以更改防火墙规则并禁用它 . 已经考虑过在另一个实例上安装VM磁盘,但谷歌不允许“热分离”它 .
还尝试从VM磁盘的快照创建另一个VM,但当然,新实例也遇到了同样的问题 .
里面有很多重要的文件,不能进去......
2 回答
你可以试试谷歌串口 . 从那时起你可以启用ssh https://cloud.google.com/compute/docs/instances/interacting-with-serial-console
ufw允许ssh
这是一个典型的例子,当你用钥匙在里面关闭自己的房子 .
当ssh目前没有在Google Cloud Platform中运行时,有几种方法可以回到虚拟机内,从我的观点来看,最简单的方法是使用startup script .
您可以使用它们在计算机启动时以Root身份运行脚本,这样您基本上可以在不访问虚拟机的情况下更改配置 .
因此你可以:
只需启动一些命令即可停用UFW,然后再次访问该机器
如果它还不够并且您需要访问以修复配置,您可以为root用户设置用户名和密码,使用启动脚本,然后通过串行控制台访问,因此没有ssh(基本上就像你一样)你的键盘直接连接到硬件) . Note as soon you access the instance remove or at least change the password you have just used was visible to the people having access to the project . 更安全的方法是将密码写入存储桶上的私有文件,然后使用启动脚本将其下载到实例上 .
请注意,如果需要调试脚本,读取文件内容,了解正在发生的事情等,可以将命令输出重定向到文件,然后将文件上传到存储桶 .