putty로 마지막 작업이 방화벽 관련해서 이것저것 건들였던걸로 기억합니다
이후 sah 접속이안되서 네트워킹에 포트들 전부 열어주었는데도 접속할수가 없네요;;
connection time out ㅠ
sah 접속이 안되니 설정을 되돌리려고 해도 할수가 없습니다 ㅜ
어떻게해야할까요??
PHP | PHP 7.4 |
---|---|
CMS | Rhymix 2.0 |
putty로 마지막 작업이 방화벽 관련해서 이것저것 건들였던걸로 기억합니다
이후 sah 접속이안되서 네트워킹에 포트들 전부 열어주었는데도 접속할수가 없네요;;
connection time out ㅠ
sah 접속이 안되니 설정을 되돌리려고 해도 할수가 없습니다 ㅜ
어떻게해야할까요??
재부팅하면 초기화되는 방식으로 방화벽 설정을 하셨다면 재부팅이 답이고요...
라이트세일에서 제공하는 웹 콘솔을 사용하면 접속이 될 수도 있으니 그것도 확인해 보세요. 단, 이건 진짜 콘솔이 아니라 ssh에 의존하기 때문에 방화벽이나 ssh 설정을 잘못 건드려 놓았다면 안 될 수도 있습니다.
이것도 저것도 다 안 된다면 서버 스냅샷을 떠서 클론해 보거나 (새 서버를 생성하는 과정에서 ssh 관련 몇 가지 설정이 초기화됩니다) 스냅샷을 EBS 볼륨으로 변환한 후 EC2에서 새 서버를 만들어 외장하드처럼 추가하여 데이터만 뽑아내는 방법도 있습니다. 마지막 방법은 무조건 가능하지만 굉장히 귀찮습니다...
라이트세일에서 가장 불편한 부분 중 하나죠. 큰 문제가 생기면 자체적으로 해결할 툴이 충분히 제공되지 않아서 EC2에 의존해야 한다는... ㅠㅠ
그대로 내보내기해서 EC2 인스턴스를 만들면 사실상 사양만 바꿔서 클론한 것이니 EC2에서도 ssh 접속이 안 될 가능성이 높습니다. 복구하려면 스냅샷과 관계없는 새 인스턴스를 만들어서, 내보내기한 인스턴스의 디스크(EBS 볼륨)를 떼어 새 서버에 연결해야 합니다. 고장난 PC의 하드를 빼서 다른 PC에 외장하드로 연결하듯이요.
이런 사고 자주 발생하죠. 파이어월 설정하면서 22번 포트를 막아버리면 재접속을 못하니까요. iptables는 저장 명령어가 따로 있지만, ufw는 저장까지 되어버려서 재부팅으로는 안되는... (해결법은 위분들이 설명해 주셨구요).
firewall이 두군데 있는데, 클라우드 컨테이너 제어판에서 설정하는 것, 리눅스 OS 자체 firewall, 두 곳이 각각 독립적으로 적용되는데, 어떤 업체는 기본적으로 linux os 자체 파이어월은 모두 해제해놓는데도 있고, 어떤 업체는 기본적으로 모두 막아두는 데도 있더군요.
두군데 모두 설정해놓는 것이 보안에 좋기는 한데, 리눅스 자체 firewall을 설정할때는 조심해야죠. 아차하는 순간에 자기 발등에 대고 총을 쏠수 있으니까요~. 조심하는 것 외에는 재발을 막을 방법은 없는 것 같습니다.
방화벽은 aws lightsail 사이트에서만 세팅하시면 되요..
ssh 접속하실때 사용하시는 계정 ubuntu(?) 이런 계정으로 로그인을 시도하신건가요?
root나 다른 계정으로 바로 로그인은 특별한 세팅하지 않는 이상 lightsail에서 알려주는 계정으로만 가능하거든요..