すべてのポートが閉じている場合、リモートにアクセスする方法は?
私は偶然に本当にばかげたことをしました。
さて、ubuntu 14.04 ltsを実行しているリモートマシンがいくつかあります。これらは、デスクトップなどではなく、何らかのサーバーです。
ポート転送を使用してこれらのサーバーにアクセスできますが、有効なポートは443,22,80のみです。私たちはVPN接続についていくつかの問題があり、sshでリモートに接続し、次にUFWルールを有効にしようとして、そのリモートで443ポートを許可し、閉じて、秒後に私は何か愚かなことを実現しました。
今、私はこの問題を解決するためにsshすらできず、そのhttpサーバーに接続することさえできませんし、ポート443に関するいくつかの問題も既にあるので、このリモートに接続する方法を見つけることができません。 ufwが何らかの方法で接続を失いました。
この愚かな間違いを変えるために私ができることはありますか。チャンスはありますか?
すべてのインターフェイスのすべてのポートが閉じている場合
その場合、問題があります。通常、物理的なアクセスが必要なもの(あなたまたは近くの訓練を受けた人)。
それらが真にサーバーである場合(サーバーとして使用される通常のデスクトップではない場合)、希望があるかもしれません。多くのサーバーには、DRACのようなリモートアクセスツールが付属しています。これは本質的に、独自のOS、独自のNICおよび独自のルールを使用する2番目のミニコンピューターです。 1つがインストールおよび構成されている場合、物理的に「リモートで」アクセスできるはずです。
同様に、コンソールの表示、キーボードからの偽の入力、画面上の内容の表示などができるはずです。そうすれば、通常のネットワークに設定されたファイアウォールルールに遭遇することなくログインできます。
これらのリモート制御ネットワークは多くの場合、独自のネットワーク上にあることに注意してください。そのため、それへのアクセスを手配する必要があるかもしれません。そして、ユーザー名とパスワードが必要になります。これらがまだデフォルトのままであれば、幸運です。 (誰もが工場出荷時のデフォルトを推測している可能性があるため、2回もラッキーです)。そうでない場合は、書き留めるか無効にすることが望まれます。その場合、コンソールへの従来の物理アクセスにフォールバックします。
また、将来の問題を回避するために、画面またはtmuxでこのようなことをしてください。 最初リカバリをセットアップし(例:sleep 1800 && reboot)、次に2番目のターミナルを起動し、変更を適用してテストします。動作する場合は、他の端末で回復コマンドをキャンセルすることを忘れないでください。