机房物理服务器只开启 22、80 端口的情况下,把 ssh 端口改成 2222 了,被挡在外面了怎么破?😅

2016-12-02 18:30:28 +08:00
 hlg002
不想去机房啊,也不想找工作人员。最好能远程解决。🤔
9554 次点击
所在节点    Linux
47 条回复
bravecarrot
2016-12-02 23:48:20 +08:00
事实证明 关于网络的设置都要先实验好再逐条部署到目标机😆
crazycen
2016-12-02 23:58:26 +08:00
@MangozZ too young!
ryd994
2016-12-03 00:03:07 +08:00
@Miy4mori 其实就算改了之后重启 sshd ,现有连接还是可以用的啊
所以我改完一定开另一个窗口试一下
lyhiving
2016-12-03 04:30:20 +08:00
如果你的 Web 有洞就自己搞定,没洞的话,找网管
loveminds
2016-12-03 04:59:15 +08:00
@MangozZ KVM 可以指两种东西, Keyboard,Video&Mouse 和 Kernel-based Virtual Machine
DamienS
2016-12-03 06:36:07 +08:00
让我想起以前做一个关于 TCP 的学校 project 。我直接把 VM 之间丢包率调到了百分之百,直接连不上 VM 了。
ab
2016-12-03 07:23:14 +08:00
既然是物理机器,让机房的小伙子本地登录去关掉 iptables 就好了
shiji
2016-12-03 07:46:14 +08:00
我也干过类似的事情,我曾把默认的 ip route 删了。。。

SSH 你改了端口, restart ssh 之后,如果旧的 22 端口连接没断开会继续保持下去的。

以后遇到类似情况,不要关闭当前 SSH ,再新建一个 SSH 连接到远程,如果连不上了,立即用目前的 SSH 把设置改回来。

你这种情况如果没有带外管理器(戴尔的 iDrac , HP 的 ILO ,或者其他类似的 IPMI 设备)的话,只能找机房的人帮你弄了。
yangyanggnu
2016-12-03 11:21:25 +08:00
可能是 FW 原因,阻止了 2222 的访问,这种场景下,我一般采用 HTTP 隧道和 webshell 两种方式。

HTTP 隧道,假定服务器前的硬件防火墙仅开通 HTTP 协议端口(如, 80 ),借助 tunna 、 reGeorg 这类工具,可以将服务器上任意端口(如, 22 )流量经防火墙放行的 HTTP 端口( 80 )转发至外网。

webshell ,一般称为网马 /网页后面,简单的说,先放了个 PHP 文件在服务器上,该文件通过 HTTP 的 GET 或 POST 方法接收客户端提交要执行的命令, PHP 将命令转给服务端执行,以此获得类似 shell 的操作界面。但,这与真正的 shell 存在明显的差异,比如,无法执行交互式命令。

前者效果佳、后者实现易。
FreeDog
2016-12-03 13:59:34 +08:00
@shiji 我也做过删除默认 ip route 的事。。还有 iptables REJ all .... 还好服务器就在隔壁
hl
2016-12-03 14:04:34 +08:00
请问你的远程管理卡呢
jyf007
2016-12-03 14:49:12 +08:00
我的小容器(不是 docker ,是它祖宗)就编译两个不一样的 dropbear 以防万一。
Miy4mori
2016-12-03 14:59:35 +08:00
@ryd994 这多危险呀,万一网络波动隧道断开你不就炸了
iugo
2016-12-03 15:19:27 +08:00
吐槽一下, 你们不开 443 吗?
Nixus
2016-12-03 15:25:00 +08:00
改了以后,不是可以通过 2222 登录的吗?
qq446015875
2016-12-03 16:04:37 +08:00
我都是预留 webmin 用来应对这种情况的
jyf
2016-12-03 16:08:07 +08:00
装个 web 版的 ssh 就行了 我去网吧都靠这个
ryd994
2016-12-03 16:46:10 +08:00
@Miy4mori 要是你两台服务器直接互连的网络就这质量………
ryd994
2016-12-03 16:48:21 +08:00
@Miy4mori 而且就算炸了,我用的服务器都有 kvm 的啊
挂上 rescue cd ,开 kvm 就行
Miy4mori
2016-12-03 16:52:07 +08:00
@ryd994 海外主机,说炸就炸,木有办法

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/324888

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX