EC2のUFWでSSHから自分自身をロックAWS

Question

私はUbuntuでEC2インスタンスを持っています。 は私がsudo ufw enableを使用し、使用のEC2ののある唯一の後、私は

Answer 1

• 起動し、別のEC2サーバインスタンス これを実現するための最良の方法を再接続can't、MongoDBのポート

  sudo ufw allow 27017 
  

  ssh接続が壊れ許可します"このように起動する"機能。これにより、OSのタイプ、セキュリティグループ、および他の属性が同じであることを保証し、セットアップ時間を少し節約します。新しいLinuxカーネルは/ は/ dev経由の/ dev/xvdfにあなたのデバイスの名前を変更することがあります。

• 停止問題インスタンス
• 問題インスタンスからデタッチボリューム
• は、新しいインスタンスに

注ボリュームを添付します入力したデバイス名が/ dev/sdf から/ dev/sdpの場合でも、xvdpは内部的に使用されます。

• マウントボリューム

cd ~ 
mkdir lnx1 
sudo mount /dev/xvdf ./lnx1 

• 無効UFW

cd lnx1 
sudo vim ufw.conf 

ENABLED = yesを見つけ、ENABLED = noに変更します。

• デタッチボリューム

は、最初のボリュームをマウント解除してください：

sudo umount ./lnx1/ 

• はは/ dev/sda1を
我々の問題インスタンス上のブート問題のインスタンスにボリュームを取り付け
• 必要に応じて弾性IPアドレスを再割り当て
• 一時インスタンスとそれに関連付けられたボリュームを削除する

Hola !! あなたは元気です。

Answer 2

何とかMaheshの答えが私のために働いていなかった、もしあなたが私の靴の中にいたら、これを試してみてください。

• 新しいインスタンス（回復インスタンス）を起動します。
• は
• では、/ dev /自衛隊としてリカバリ・インスタンスにそれを添付元のインスタンスから元のインスタンスを（終了しない）
• デタッチボリューム（問題のボリューム）を停止します。
• ssh/puttyを使用して回復インスタンスにログイン
• sudo lsblkを実行して、接続されたボリュームを表示し、問題のボリュームの名前を確認します。通常は/dev/xvdfで始まります。鉱山は/dev/xvdf1

• マウント問題ボリュームです。

  $ sudo mount /dev/xvdf1 /mnt 
  $ cd /mnt/etc/ufw 
  

• オープンufw設定ファイル

  $ sudo vim ufw.conf 
  

• 押して私は、ファイルを編集します。
• 〜ENABLED=no
• Ctrl-Cと入力して：wqと入力すると、ファイルが保存されます。以下のコマンドを使用してUFW confファイルの

• 表示内容とENABLED=yesがENABLED=no

  $ sudo cat ufw.conf 
  

• アンマウントし、ボリュームリカバリ・インスタンスと再から

  $ cd ~ 
  $ sudo umount /mnt 
  

• デタッチ問題のボリュームに変更されていることを確認してくださいオリジナルのインスタンスに/ dev/sda1としてアタッチしてください。

• 元のインスタンスを起動し、再度ログインすることができるはず

出典：here