自己被 fail2ban 封鎖的解決方法
昨天小蛙在測試 Visual Studio Code 的 SFTP 插件時,因為設定錯誤不小心被自己 VPS 上的 fail2ban 給 ban 掉了 … 這篇記錄解決的方法。
fail2ban 是一個防護工具,可以設定某些連線方式,錯誤達到特定次數時,將該 IP 封鎖設指定時間,在開放的網路中,只要去看 log 就可以發現,主機是時時被不知道哪來的機器嘗試登入啊!
水可載舟亦可覆舟,昨天小蛙要測試 VSC sftp 插件的時候,設定錯誤造成太多登入失敗的狀況,結果自己的 IP 被自己的 VPS 封鎖了,想連上去都沒辦法,還好一般 VPS 供應商都會提供一個後台可以讓你沒辦法登入的時候,可以透過後台做一些操作,像是重啟、關機、重裝 OS … 等功能,還有額外提供一個 Serial Console 的功能,直接在網頁上遠端進去主機做一些操作。
先到 這邊 查詢自己的 IP,因為小蛙已經沒有辦法透過 pietty 登入了,只能透過 Serial Console 來操控機器,連進主機之後,透過以下指令可以看到是不是自己的 IP 真的被封鎖了,還是另有其他問題。
# iptables -nvL | grep 目前使用的 IP
如果有的話,可以用以下指令解禁
// 查看目前有哪些 jail 設定 # fail2ban-client status // 解鎖 # fail2ban-client set sshd unbanip 要解鎖的 IP
參考資料
fail2ban 系列: