V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
netabare
V2EX  ›  Linux

SSH 改密码的时候作死删了 22 端口……然后上不去了怎么办

  •  
  •   netabare · 2015-07-07 08:04:04 +08:00 · 4724 次点击
    这是一个创建于 3461 天前的主题,其中的信息可能已经有所发展或是发生改变。
    无论是22(因为已经删了)还是新端口都是如此……

    一定要删除镜像重置droplet么,console貌似一直都没上去,不知道是不是SSH的原因(如果只有删档一条路的话也只好去写ticket了……

    还好目前为止也没有什么重要数据,就是架了个SS而已
    第 1 条附言  ·  2015-07-08 18:44:58 +08:00
    谢谢各位的帮助,问题已经解决。

    重新初始化droplet(重设密码)、重新修改端口,开启private tunnel代理连接后terminal登入ssh成功。

    现在看来应该只是因为登入ssh被监听了所以被禁止了(然而shadowsocks还能接着用倒是非常奇怪)。
    18 条回复    2015-07-07 22:52:13 +08:00
    netabare
        1
    netabare  
    OP
       2015-07-07 08:04:36 +08:00   ❤️ 1
    刚想起来了……改SSH的时候也要顺便改一下iptables吗?
    Septembers
        2
    Septembers  
       2015-07-07 08:06:47 +08:00
    @netabare CentOS缺省开启iptables,但是有些VPS服务商坑爹的吧iptables移除了的不需要
    jadecoder
        3
    jadecoder  
       2015-07-07 08:10:46 +08:00 via Android
    删22不影响浏览器console的,多试试
    zent00
        4
    zent00  
       2015-07-07 08:12:07 +08:00
    @netabare 如果你之前的防火墙只开放了 22 端口,而你把 SSH 监听在了新的端口,那是肯定要改。
    netabare
        5
    netabare  
    OP
       2015-07-07 08:13:09 +08:00   ❤️ 1
    @Septembers
    用的是DO的倒是有自带(没有的话我应该也会去wget一个的……
    现在想起来确实可能是因为iptables里最后加了一个禁用所有端口(除了用作SS的)……因为现在再用浏览器访问nginx的默认页变成了error 61 connection refused
    (然而如果这样推理的话那我也应该早就没法用22端连上去了啊)
    zent00
        6
    zent00  
       2015-07-07 08:15:03 +08:00
    @netabare 对 console 的操作相当于你坐在服务器面前操作,与 SSH 监听端口无关。
    Septembers
        7
    Septembers  
       2015-07-07 08:20:13 +08:00
    @netabare @zent00 哪是VNC直连TTY。。。
    oott123
        8
    oott123  
       2015-07-07 08:28:47 +08:00 via Android   ❤️ 1
    iptables 里一般都有允许 22 的规则的呀
    而且你不断开的话,链接还是 established 状态,并不会连不上
    billwang
        9
    billwang  
       2015-07-07 08:36:10 +08:00
    一般供应商都会提供kvm形式的服务器连入,你可以看看有没有。
    imlonghao
        10
    imlonghao  
       2015-07-07 08:37:06 +08:00 via Android
    DihitalOcean后台Console欢迎你
    Neveroldmilk
        11
    Neveroldmilk  
       2015-07-07 08:54:44 +08:00
    用运营商提供的控制台去改,实在不行重置系统。
    mcone
        12
    mcone  
       2015-07-07 09:01:37 +08:00
    看楼主的回复用的是DO?那不是很简单,浏览器进你的droplet直连console不就行了。
    楼主可以试试然后append下结贴了……
    kn007
        13
    kn007  
       2015-07-07 09:07:25 +08:00
    console
    bjdchwr
        14
    bjdchwr  
       2015-07-07 09:11:26 +08:00   ❤️ 1
    console和SSH以及其他任何端口都无关,

    估计DO的concole是不是有些地方会被封杀,用VPN试试看
    aalska
        15
    aalska  
       2015-07-07 11:00:51 +08:00
    安个webmin保平安
    txoooy
        16
    txoooy  
       2015-07-07 15:03:44 +08:00
    给客服发ticket 啊
    RAKE
        17
    RAKE  
       2015-07-07 20:00:00 +08:00
    @Septembers DO(CentOS7)的缺省默认是firewall而不是iptables。。
    netabare
        18
    netabare  
    OP
       2015-07-07 22:52:13 +08:00   ❤️ 1
    @bjdchwr 果然是被墙了(校园网,不是GFW但协议和代理什么的封得更严)

    把iptables里加了端口又重启一下,还是访问被拒绝-_-# 顺便觉得奇怪的是虽然加了80端口,用Safari访问还是 error 61 connection refused……看来应该是SSH被改坏了,和iptables无关


    @mcone 是的,就连接console而言这贴确实可以封贴了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2686 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:47 · PVG 20:47 · LAX 04:47 · JFK 07:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.