【发布时间】:2020-05-11 02:53:58
【问题描述】:
由于我收到一封来自 google 的电子邮件警告信,上面写着“需要采取措施:我的第一个项目出现严重问题”,说我的服务器有一些异常的传出活动,我尝试在我的 debian 服务器中实现 ufw。
对于我的 ufw 设置,我做了以下操作:
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow ssh
sudo ufw allow 22
sudo ufw allow http
sudo ufw allow https
重新启动服务器后,我无法连接到我的服务器,并出现错误“连接失败:我们无法在端口 22 上连接到 VM。详细了解此问题的可能原因。”
我按照以下说明进行操作 https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-ssh 但仍然无法正常工作:
- 我尝试使用 gcloud 创建 default-allow-ssh my firewall-rules list picture
- 我尝试使用串行控制台登录,但我没有为我的 root 帐户设置密码,所以我无法登录。
- 我尝试将“/usr/sbin/ufw disable”添加到自定义元数据中的启动脚本并多次重启服务器,但似乎该命令未执行,因此仍然无法正常工作 my gcp startup-script picture
【问题讨论】:
-
哪个操作系统和版本?
-
我的服务器是 Debian 4.9.168-1+deb9u5 (2019-08-11) x86_64 我尝试将以下内容添加到自定义元数据但它不起作用#! /bin/bash /usr/sbin/ufw disable 和 #! /bin/bash /usr/sbin/ufw 允许 ssh
-
那你就需要按照我文章中的第二种方法了。
-
方法2有效!这很复杂,但最终完成了。谢谢!
标签: ssh google-compute-engine ufw