azure linux 防火墙,Azure linux虚拟机常见导致无法远程的操作 | Azure Docs

最新推荐文章于 2022-09-16 01:00:00 发布
最新推荐文章于 2022-09-16 01:00:00 发布
阅读量164 收藏
点赞数
文章标签: azure linux 防火墙

Azure Linux 虚拟机常见导致无法远程的操作

07/26/2016

本文内容

对Azure虚拟机的一些操作可能会导致无法远程连接,本文罗列了以下导致不能远程连接的场景:

场景1

在配置文件(/etc/sysconfig/network-scripts/ifcfg-eth0)中配置固定的IP地址或MAC地址:

DHCP_HOSTNAME=DanCentOS65

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=10.0.0.36

NETMASK=255.255.255.224

GATEWAY=10.0.0.33

HWADDR=00:0C:29:13:5D:74

TYPE=Ethernet

USERCTL=no

PEERDNS=yes

IPV6INIT=no

修改后,在界面上关机后再开机,虚拟机会无法ssh登陆。(针对固定IP的情况,如果配置文件中写入的IP与虚拟机启动后DHCP获取到的IP恰巧一致,这种情况下可以链接,但是如果再次重启的时候,DHCP获取到的IP可能会变化,所以仍然存在风险)

注:本场景测试环境为CentOS 6.5, 如果您当前使用的非该版本, 请注意版本的差异性。

场景2

错误地修改服务的配置文件/etc/ssh/sshd_config(语法错误或者配置错误),导致sshd服务无法启动失败:

由于针对该文件的修改方法多种多样,所以这里只举例说明,例如我们在修改sshd配置文件的时候,在某一行手误多输入了一个字母:

2b8494679c694406d19410d7f0fcd228.png

结果sshd服务就无法正常启动了:

63efd3bf354b2f51622de9a3940a2289.png

注:本场景测试环境为CentOS 6.5, 如果您当前使用的非该版本, 请注意版本的差异性。

场景3

错误地配置了虚拟机的防火墙(firewalld),iptables等等:

出于安全角度考虑,很多用户会针对ssh的客户端ip进行限制,或者配置其他安全策略,这种情况下,如果出现配置不当或者错误配置,会导致客户端不能正常ssh连接。

关于iptables的使用说明,请阅读这篇文章

关于firewalld的使用说明,请阅读这篇文章

场景4

同一个版本的Linux映像创建出来的虚拟机的系统盘UUID相同,例如使用平台映像创建两台CentOS6.5的虚拟机,系统盘UUID都为8fc4d768-29cd-462c-a7ab-5bf4bcfa9fa2:

08c6f84417eb63f2d96f7c191751f86a.png

c87ad17dd87efe62ddb15c3fdc25769e.png

因此如果将虚拟机的系统盘挂载到用相同平台映像创建其他机器上作为数据盘,不要使用UUID挂载(可以使用device名称来挂载),否则可能因为UUID相同导致挂载错误的系统盘引起启动失败,导致无法连接(如果这种情况发生,分离磁盘可能会将正常的系统盘分离下来)。

注:本场景测试环境为CentOS 6.5, 如果您当前使用的非该版本, 请注意版本的差异性。

场景5

虚拟机做软raid后,使用device名称挂载而非UUID挂载,重启后软raid的device名称发生变化,导致无法正常挂载,虚拟机启动失败从而无法正常ssh:

例如,在创建raid的时候,使用md0,md1,md2作为名称进行创建(参考链接):

mdadm --create /dev/md0 --level 0 --raid-devices 2 /dev/sdc1 /dev/sdd1

mdadm --create /dev/md1 --level 0 --raid-devices 2 /dev/sde1 /dev/sdf1

mdadm --create /dev/md2 --level 0 --raid-devices 2 /dev/md0 /dev/md1

创建完成后,如果虚拟机重启,device名称会发生变化,从127开始向前递减:

c94aa6f98bf5778880b611594567baed.png

如果在fstab文件中使用device名称进行挂载,会导致重启后,系统找不到/dev/md0,/dev/md1,/dev/md2,从而挂载失败无法启动。所以建议使用UUID进行挂载。

注:本场景测试环境为CentOS 6.5, 如果您当前使用的非该版本, 请注意版本的差异性。

囡宝宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java启用Azure Linux虚拟机诊断设置
08-19
主要介绍了Java启用Azure Linux虚拟机诊断设置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决linux无法远程访问
souyin的博客
03-23 593
远程访问mysql,redis时,会出现无法访问的情况此时就需要关闭防火墙或者开放端口。
[Azure - VM] 解决办法:无法通过SSH连接VM 解决错误 This service allows sftp connections only.
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
09-16 9631
最后总结:经历了这次的惊心事件后,自己非常反思了这件事情,还好Azure有自己的一个连接工具方式(第#9种),让你可以连接到VM里面,如果没有那么将要耗费精力来进行恢复。首先此种方法是可行的,在之前有这样操作过,但是该过程影响较多,需要和team内进行沟通,评估影响,并且需要得到相关lead的approval。操作到这里的时候,心里凉凉了一半,感觉已经无力回天了,基本只剩下了,给Azure客服打电话,尝试重置虚拟机,或者新建一台虚拟机操作了。多次尝试失败后,想到了最差的方式来处理,那就是重新创建虚拟机
Linux防火墙设置端口,远程访问不了
分享记录开发中的问题,欢迎一起探讨!
05-12 1193
前提条件 你的软件在linux上是配置可以的,而且在linux本机系统上是可以访问。就是配置了iptables防火墙之后还是无效。 配置方法 # -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 照着抄总会了吧 -A INPUT -m state --state NEW -m tcp -p tcp --dport 改这的端口号 -j ACCEPT 注意事项 #开放的端口必须放在这两个的上面,否则无效。 -A INPUT -
azure linux 防火墙,AzureLinux VM误配防火墙的恢复方法
weixin_39861918的博客
05-12 123
在实际运维中,防火墙把自己挡在机器外面的情况会时有发生。如何快速的恢复对运维人员是很重要的。本文将介绍如何用Azure Extension实现不通过ssh对VM进行操作的方法。之前写过一遍Blog介绍如何部署Azure的CustomScriptExtension:在CustomScriptExtension的基础上,如果实现关闭防火墙。1.添加防火墙规则通过添加iptables规则关闭外部访问该V...
[Article]Azure Linux 虚拟机磁盘加密问题排查指南-steve1
08-08
Azure Linux 虚拟机磁盘加密问题排查指南Azure Linux 虚拟机磁盘加密功能通过开源的 DM-Crypt 组件,使用 Azure 密钥保管库保管
Windows Azure 平台重置Linux密码的方法
01-10
好久没有更新了,近期我会把手里在Azure遇到的一些问题,分享给大家没有太多的虚言,一些实际干货,今主要介绍一下,Azure平台的Linux虚拟机,忘记了密码,账户怎么重置。 1.使用PowerShell下载Azure订阅文件 2....
Linux中使用Azure Premium 存储的基本优化指南1
08-08
操作方法:命令行中使用#mount -o noatime,barrier=0 /dev/sdxn /mount/point或者#mount -o relatim
CIS-AKS-Optimized-Azure-Linux-Benchmark-v1.0.0.pdf
最新发布
08-12
CIS 针对 Azure Linux 发行版的安全测评文档
虚拟机-远程连接】Azure Linux 虚拟机常见导致无法远程操作
weixin_30505225的博客
08-24 145
Azure虚拟机的一些操作可能会导致无法远程连接,本文罗列了以下导致不能远程连接的场景: 场景1 - 在虚拟机配置IP地址或MAC地址 场景2 - 错误地修改服务的配置文件 场景3 - 误设置防火墙规则 场景4 - 挂载UUID相同的系统盘 场景5 - 使用device名称挂载软raid的device,名称发生变化引起启动失败 场景1 在配置文件(/etc/sysconfi...
iptables实现网络防火墙(二)——SNAT与DNAT
weixin_33858336的博客
10-23 294
前言在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看LINUX 防火墙介绍。 并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的简单网络防火墙,可以参看Linux实现网络防火墙(一)。 在实际生产应用中,防火墙的功能纷繁复杂,就像我们之前介绍的四表五链,以及数据包的流向,在实际...
【解决】iptables -P INPUT DROP后无法联网
热门推荐
求人不如求己,思考才能进步!
01-24 3万+
有一些时候 我们需要将iptables 的INPUT链写死,那么我们可以用iptables -P INPUT DROP来全部关掉input链路。 但是随之产生了一个很严重的问题,那么服务器本身发送的数据请求返回的数据同样被iptables拒之门外,一个通俗的解释就是外部数据无法访问本地服务,本地服务器也无法正常上网。 解决的办法如下: iptables -A INPUT -m state
针对通过 SSH 连接到 Azure Linux VM 时发生的失败、错误或被拒绝问题进行故障排除...
weixin_30480651的博客
09-20 238
本文内容 快速故障排除步骤 排查 SSH 连接问题的可用方法 使用 Azure 门户 使用 Azure CLI 2.0 使用 VMAccess 扩展 使用 Azure CLI 1.0 重新启动 VM 重新部署 VM 使用经典部署模型创建的 VM 其他资源 尝试连接到 Linux 虚拟机 (VM) 时,有多种原因可能会导致安全外壳 (SSH) 错误、SSH ...
linux 无法远程连接解决方法
boywcx的博客
09-07 2万+
如果在本地都无法telnet到ssh 的远程端口,可以终端登陆服务器后可以先查看一下,服务器上ssh服务是否正常启动,使用netstat -natlp  可以查看一下相关的进程,如果有该sshd进程,并正常监听,说明可能是其他问题引起,如果没有使用service sshd start 的命令启动一下该服务在进行一下测试。如果启动失败,可以根据相关的提示的报错在逐一进行排查,或提及工单反馈到阿里...
Azure虚拟机网站部署 防火墙设置
weixin_30415113的博客
07-24 559
唯一需要注意的是当你的网站设置的端口不是默认的80的时候,需要在防火墙那里将你新设置的端口设置为allow 先要到云的后台设置 “入站安全规则”--》 将你的网站端口设置为Allow 1.通过右下角进入网络设置 2.进入防火墙配置 3.进入高级 4.右击InboundRules,new rule 5.设置端口 6.下一步 7.下一步 8....
虚拟机无法连接mysql数据库_解决虚拟机linux端mysql数据库无法远程访问
weixin_32787251的博客
01-21 708
解决虚拟机linux端mysql数据库无法远程访问1、 在控制台执行 mysql -u root -p mysql,CentOS系统提示输入数据库root用户的密码,输入完成后即进入mysql控制台2、 在mysql控制台执行 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'MyPassword' WITH GRANT OPTION...
centos7 开启防火墙后,无法远程连接MySQL
jiuzhibuguniao的博客
05-27 3181
1、数据库没有授权GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION; FLUSH PRIVILEGES;2、firewall防火墙没有开放端口添加端口firewall-cmd --zone=public --add-port=3306/tcp --permanent重启防火墙syst...
解决虚拟机linux端mysql数据库无法远程访问
clshangsha的博客
05-12 663
前天无聊在虚拟机中的CentOS上装了一个mysql玩玩,突然想用jdbc连接用java操作下数据库,可是怎么都连接不上,具体情况为: 1.ping 192.168.16.128 成功 2.telnet 192.168.16.128 3306 拒绝访问 在3306端口,可见CentOS防火墙屏蔽了3306端口 修改方式为: 切换到root用户 打开iptables的配置文件:vi /...
可能导致Azure VM重新启动的操作和事件
07-08
有几种操作和事件可能导致Azure虚拟机(VM)重新启动: 1. 手动重启:用户可以通过Azure管理门户、Azure CLI或API手动重启虚拟机。这通常是为了解决问题、应用更新或执行维护操作。 2. 正常计划事件:Azure可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值