1

由于我收到了一封来自谷歌的电子邮件警告信,上面写着“需要采取行动:我的第一个项目出现严重问题”,说我的服务器有一些异常的传出活动,我试图在我的 debian 服务器中实现 ufw。

对于我的 ufw 设置,我完成了以下操作:

sudo ufw default deny incoming 
sudo ufw default deny outgoing
sudo ufw allow ssh
sudo ufw allow 22
sudo ufw allow http
sudo ufw allow https

重新启动服务器后,我无法连接到服务器并显示错误“连接失败:我们无法连接到端口 22 上的 VM。了解有关此问题可能原因的更多信息。”

我按照以下说明https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-ssh但它仍然无法正常工作:

  1. 我尝试使用 gcloud 创建 default-allow-ssh 我的防火墙规则列表图片
  2. 我尝试使用串行控制台登录,但我没有为我的 root 帐户设置密码,所以我无法登录。
  3. 我尝试在自定义元数据中将“/usr/sbin/ufw disable”添加到启动脚本并多次重新启动服务器,但似乎该命令未执行,因此 我的 gcp 启动脚本图片仍然无法正常工作
4

1 回答 1

1

我在这个网站上找到了正确的答案。 https://www.jhanley.com/google-cloud-recovering-from-ufw-lockout/

网站中的方法2解决了这个问题

于 2020-02-15T12:39:50.267 回答