putty로 마지막 작업이 방화벽 관련해서 이것저것 건들였던걸로 기억합니다
이후 sah 접속이안되서 네트워킹에 포트들 전부 열어주었는데도 접속할수가 없네요;;
connection time out ㅠ
sah 접속이 안되니 설정을 되돌리려고 해도 할수가 없습니다 ㅜ
어떻게해야할까요??
| PHP | PHP 7.4 |
|---|---|
| CMS | Rhymix 2.0 |
-
-
?
ubuntu계정으로 접속하는데 그런 아이디 치는 화면조차 나오질않고있습니다 ㅠ 그냥 검은화면에 잠시후 커넥션 타임이웃..
-
재부팅하면 초기화되는 방식으로 방화벽 설정을 하셨다면 재부팅이 답이고요...
라이트세일에서 제공하는 웹 콘솔을 사용하면 접속이 될 수도 있으니 그것도 확인해 보세요. 단, 이건 진짜 콘솔이 아니라 ssh에 의존하기 때문에 방화벽이나 ssh 설정을 잘못 건드려 놓았다면 안 될 수도 있습니다.
이것도 저것도 다 안 된다면 서버 스냅샷을 떠서 클론해 보거나 (새 서버를 생성하는 과정에서 ssh 관련 몇 가지 설정이 초기화됩니다) 스냅샷을 EBS 볼륨으로 변환한 후 EC2에서 새 서버를 만들어 외장하드처럼 추가하여 데이터만 뽑아내는 방법도 있습니다. 마지막 방법은 무조건 가능하지만 굉장히 귀찮습니다...
-
?
콘솔 ssh도 마찬가지로 연결이 안됩니다
스냅샷 떠서 새 인스턴스 만들어 보기도 했는데 생상과정에서 추가작업이 필요한딘 몰라도 해결이 안되더라고요
ec2로 익스포트해서 새 인스턴스를 생성해봤지만 ec2 전혀 사용을 안해본지라 뭐가뭔지 ㅠ 결국 인스턴스 종료해버렸습니다..
실마리라도 알면 좋으련만 모르겠네요 다시 이런일이 반복될까 걱정이네요 ㅠ -
?
라이트세일에서 가장 불편한 부분 중 하나죠. 큰 문제가 생기면 자체적으로 해결할 툴이 충분히 제공되지 않아서 EC2에 의존해야 한다는... ㅠㅠ
그대로 내보내기해서 EC2 인스턴스를 만들면 사실상 사양만 바꿔서 클론한 것이니 EC2에서도 ssh 접속이 안 될 가능성이 높습니다. 복구하려면 스냅샷과 관계없는 새 인스턴스를 만들어서, 내보내기한 인스턴스의 디스크(EBS 볼륨)를 떼어 새 서버에 연결해야 합니다. 고장난 PC의 하드를 빼서 다른 PC에 외장하드로 연결하듯이요. -
이런 사고 자주 발생하죠. 파이어월 설정하면서 22번 포트를 막아버리면 재접속을 못하니까요. iptables는 저장 명령어가 따로 있지만, ufw는 저장까지 되어버려서 재부팅으로는 안되는... (해결법은 위분들이 설명해 주셨구요).
firewall이 두군데 있는데, 클라우드 컨테이너 제어판에서 설정하는 것, 리눅스 OS 자체 firewall, 두 곳이 각각 독립적으로 적용되는데, 어떤 업체는 기본적으로 linux os 자체 파이어월은 모두 해제해놓는데도 있고, 어떤 업체는 기본적으로 모두 막아두는 데도 있더군요.
두군데 모두 설정해놓는 것이 보안에 좋기는 한데, 리눅스 자체 firewall을 설정할때는 조심해야죠. 아차하는 순간에 자기 발등에 대고 총을 쏠수 있으니까요~. 조심하는 것 외에는 재발을 막을 방법은 없는 것 같습니다. -
?
정말 이번에 뼈저리게 느꼈습니다. 가볍게 생각해서 블로그 복붙했던게 문제였습니다 ㅠㅠ
-
1. lightsail 자체 콘솔 이용
2. 고객센터에 요청하여 풀어달라는 방법
2가지 방법이 있습니다. -
?
고객센터 요청도 쉽지가 않네요 ㅠ
-
?
엇 해결했습니다!!
1. 문제가 되는 인스턴스에서 스냅샷 뜨기
2. 스냅샷 뜬거로 새 인스턴스 만들기
3. 인스턴스 시작시 실행될 스크립트에 아래 스크립트 추가
sudo ufw disable
sudo iptables -F
sudo mv /etc/hosts.deny /etc/hosts.deny_backup
sudo touch /etc/hosts.deny
sudo systemctl enable sshd
sudo systemctl restart sshd
(UFW 방화벽을 비활성화하고 iptable 체인 또는 방화벽 규칙을 모두 플러시하고 /etc/hosts.deny 파일의 이름을 변경하여 비활성화합니다.)
4. 새 인스턴스가 만들어 지면 SSH 접속
같은 문제에 맞닥뜨리는 분들께서는 참고바랍니다 :) -
?
인터넷에 있는것 다른건 따라하셔도 되는데
/etc/hosts.deny 파일은 정말 전문가 아니면 따라하시면 안되요. -
?
네 제가 뭘 건든지도, 무슨 블로그였는지도 모르겠어요.. 신중하게 해야겠습니다.
방화벽은 aws lightsail 사이트에서만 세팅하시면 되요..
ssh 접속하실때 사용하시는 계정 ubuntu(?) 이런 계정으로 로그인을 시도하신건가요?
root나 다른 계정으로 바로 로그인은 특별한 세팅하지 않는 이상 lightsail에서 알려주는 계정으로만 가능하거든요..