photon006
2022-06-10 10:07:08 +08:00
新实例能连上了。
刚开始,直接 ssh 公网 ip 报错:kex_exchange_identification: Connection closed by remote host
随便用一台没添加 ssh key 的 linux 客户机器 ssh 连接,报错:Permission denied (publickey)
错误信息不一样,证明创建实例时添加的公钥是正确的,服务端已经正常识别,但还是给我阻断,迷醉。
然后我用 docker 崩溃那台小鸡作为跳板机,ping 新实例的内网 ip ,通,telnet 22 也通,那直接尝试内网 ssh ,把我本机私钥复制到跳板机,chmod 400 id_rsa ,ssh -i id_rsa ubuntu@ip 就连上了。
进去关闭防火墙:
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
重启后,公网 ip 也能连上了。
以为后续常规操作就稳了,这次小心一点不敢开启 bbr ,照例 docker 安装服务,v2ray 、blog 正常运行,当安装 wg_easy 时又崩了,命令大概是这样:
```
docker run -d \
--name=wireguard \
-e WG_HOST=vm_public_ip \
-e WG_PORT=60373 \
-e PASSWORD=pwd \
-e WG_DEFAULT_DNS=8.8.8.8,1.1.1.1 \
-e TZ=Asia/Chongqing \
-v /opt/wg_easy:/etc/wireguard \
-p 60373:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy
```
猜测可能是 sysctl 参数导致的,怕了怕了,web 后台终止删除 vm 重建一个,放弃 wireguard ,v2ray 还是很好用。