Recuperar una máquina Hetzner sin acceso por SSH - coopdevs/handbook GitHub Wiki
| :warning: ATENCIÓ |
|---|
| Aquest handbook està descontinuat. La nova adreça és: https://handbook.coopdevs.org/ca/home |
En algunos proyectos, al modificar la configuración del firewall nos hemos quedado fuera de la máquina sin acceso por SSH.
Esto es debido a que el rol que usamos para configurar el firewall empieza haciendo un flush de las reglas existentes:
https://github.com/geerlingguy/ansible-role-firewall/blob/master/tasks/main.yml#L5
La consola de Hetzner se conecta utilizando el qemu-ga QEMU Guest Agent, por lo que debemos tener el servicio activo y configurado tal cual nos lo proporciona Hetzner.
Si nos encontramos en esta situación debemos seguir los siguientes pasos:
- Acceder al panel de administración de Hetzner.
- Localizar el servidor que queremos recuperar y abrir una consola utilizando el botón disponible en el panel.
- Regenerar la contraseña de
rootdesde el panel accediendo a Rescue > Root Password y haciendo clic en Reset Root Password. - Se nos muestra un password que utilizaremos para acceder por la consola que hemos abierto en el paso 2.
- Una vez dentro del servidor regeneramos la regla del firewall que nos permite acceder con SSH:
# iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
- Para asegurar que todo está correcto, podemos listar todas las reglas del firewall:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh state NEW,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
- Una vez asegurado que tenemos el firewall configurado para aceptar peticiones al puerto de SSH, podemos acceder con normalidad.