AWS EC2实例 - ssh“连接超时”怀疑iptables

Question

我是防火墙的新手。 我今天早些时候在ec2实例上玩iptables，但现在我无法通过ssh连接 - “连接超时”。 控制台显示实例正在运行且ssh密钥正常，ping成功。 所以我的结论是我可能在玩iptables时禁用/禁止ssh端口连接。

有没有办法在不进行完全重新安装的情况下撤消更改？

注意：我无法访问shell，因为我不能ssh

Answer 1

从AWS控制台进行简单的重新启动即可。 希望你没有在实例中启用iptables服务，以便它在启动时启动。

如果启用了iptables服务，则必须创建另一个实例，即instance B （希望您使用的是EBS实例）。 假设您的原始实例是instance A ：

1. 从instance A分离根EBS卷
2. 将该EBS卷附加到instance B如/ dev / xvdf
3. 在instance B运行： mkdir -p /mnt/xvdf; mount /dev/xvdf /mnt/xvdf mkdir -p /mnt/xvdf; mount /dev/xvdf /mnt/xvdf
4. 修复安装在instance B上的/mnt/xvdf上的卷
5. 从instance B卸载卷： umount /mnt/xvdf
6. 以root身份将卷附加回instance A
7. 重启instance A

如果您使用的是instance-store类型的实例，则表示运气不佳。

Answer 2

如果您确实软管防火墙设置，您可以尝试这样做：

停止实例。 启动另一个实例并将卷从原始实例附加到新实例。 安装卷，将iptables固定在已安装的卷中。 然后分离并将卷重新连接到原始实例（例如，作为/ dev / sda1）并重新启动原始实例。

或者您可能之前从实例中创建了AMI，然后使用新密钥从AMI启动了一个新实例，但是新密钥不起作用？ 当你使用putty时，尝试嵌入原始实例中的键，旧键可能仍然有效。