Tham gia Đăng nhập
Điểm:0
Raghav Patel avatar Ubuntu

Tường lửa UFW tạo sự cố kết nối

lá cờ ma
Raghav Patel

Tôi đã cài đặt UFW trên máy chủ VPS của mình bằng apt cài đặt ufw khi tôi sử dụng kích hoạt ufw để khởi động tường lửa, sau đó phiên PuTTY của tôi hết hạn và tôi không thể đăng nhập bằng khóa ssh đó nữa. Tôi phải thay đổi khóa ssh hoặc tắt tường lửa hoặc xóa toàn bộ hệ điều hành của mình và cài đặt lại. Tôi đã kiểm tra và chắc chắn rằng khi tôi khởi động tường lửa UFW, tôi không thể kết nối bằng khóa ssh với vps của mình.

  1. Tường lửa = Tường lửa UFW
  2. Bắt đầu lệnh = kích hoạt ufw
  3. Lý do lỗi = tường lửa ufw ngăn kết nối với khóa ssh bằng PuTTY hoặc bất kỳ thiết bị đầu cuối nào khác
  4. Đầu ra lỗi = ssh: connect to host <VPS_IP> port <VPS_PORT> : Hết thời gian kết nối
  5. Hệ điều hành được sử dụng trong VPS = Ubuntu 20.04
32
0 + 0
lá cờ in
matigo
Trước khi bật `ufw`, bạn sẽ muốn đảm bảo rằng OpenSSH được cho phép thông qua. Bạn có thể làm như thế này: `sudo ufw allow in "OpenSSH"`. Không có điều này, bạn chặn cổng 22 nhận kết nối
0
Hồi đáp
Điểm:0
pa4080 avatar Ubuntu
lá cờ cn
pa4080

Bạn cần đưa cổng SSH vào danh sách trắng trước khi bật UFW trong phiên SSH. Nếu nó đã được bật, bạn phải sử dụng bảng điều khiển ảo của nhà cung cấp VPS để đưa bài đăng vào danh sách trắng.

Có một hồ sơ ứng dụng tiêu chuẩn cho SSH: /etc/ufw/applications.d/openssh-server. Vì vậy, nếu bạn không sử dụng cổng SSH tùy chỉnh, bạn có thể kích hoạt cấu hình này bằng lệnh:

sudo ufw giới hạn OpenSSH

Trong trường hợp cổng SSH tùy chỉnh đang được sử dụng, bạn có thể tạo một cấu hình tùy chỉnh như được giải thích tại đây: Bạn có thể cập nhật hồ sơ ufw theo cách thủ công không? Hoặc bạn có thể cho phép cổng thủ công bằng lệnh như:

sudo ufw giới hạn 2222/tcp
  • ở đâu 2222 là cổng tùy chỉnh và tcp là giao thức bạn cần cho phép tại cổng đó.

Trong các ví dụ trên được sử dụng lệnh giới hạn tương đương với cho phép nhưng thêm một số biện pháp bảo vệ vũ phu, phù hợp với SSH.

Lưu ý khi bạn xóa UFW trong khi nó được kích hoạt, các quy tắc do nó đưa ra vẫn còn trong iptables vì vậy nếu bạn muốn loại bỏ hoàn toàn UFW, trước tiên hãy tắt nó đi.

0 + 0
Raghav Patel avatar
lá cờ ma
Raghav Patel
Cảm ơn bạn @pa4080.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.