Opowieści zza płonącej ściany

https://xpil.eu/i38gn

Postanowiłem dziś wypróbować usługę EC2. Po naszemu, wirtualny serwer w chmurze Amazon.

Serwery wirtualne kosztują w dzisiejszych czasach niedużo. W szczególności, serwer o minimalnych parametrach można sobie postawić za darmo i używać przez okrągły rok. A po roku można taki serwer ubić albo zacząć płacić.

Wbiłem się więc na aws.amazon.com, obstalowałem nowy serwer wirtualny w wersji minimalnej (a więc: ciut ponad pół gigabajta ramięci, 8 gigabajtów przestrzeni dyskowej, jakiś 64-bitowy procesor, do tego nowe Ubuntu). Konfigurację takiego serwera przeprowadza się w pięciu krokach, z czego dwa najważniejsze to wygenerowanie parki kluczy RSA oraz wstępna konfiguracja zapory sieciowej.

Klucze wygenerowałem, a na zaporze zablokowałem wszystkie połączenia przychodzące z wyjątkiem portu 22.

Start serwera... czekamy... czekamy... i oto jest, działa! Ściągam więc PuttY, zapodaję adres serwera, plik z kluczem publicznym (musiałem go przekonwertować do wersji kompatybilnej z putty za pomogą puttygen - wszystko jest ładnie opisane na stronach Amazonu), uruchamiam połączenie...

... czekam ...

... czekam ...

... i timeout.

Ki czort? myślę sobie, zrestartowałem serwer, uruchomiłem jeszcze raz putty... bez zmian. Chwila ciszy i timeout.

Znalazłem więc na liście GG kolegę, który jest magikiem od ssh, sieci i zagadnień pokrewnych, i zagaduję do niego, czy by mi nie mógł wystawić jakiejś maszyny po ssh do testów. Kolega akurat miał coś wolnego pod ręką - no i po kilku testach okazało się, że firewall mojego aktualnego pracodawcy (pardon, klienta!) blokuje połączenia wychodzące na port 22.

Myślę sobie, wyślę mojemu koledze-magikowi klucz do logowania się do ssh, niech mi zmieni port serwera ssh na jakiś wyższy. Tylko, kwajegomać, na jaki?

Po dwóch próbach odkryliśmy, że port 443 (czyli SSL po HTTP) jest u mnie odblokowany. Zabieram się więc za wysyłanie mojego klucza prywatnego do kolegi-magika, a ten mnie stopuje, że nie trzeba. Po czym przekierował port 443 swojego rutera na port 22 mojego serwera EC2 i mówi, masz, loguj się.

No i wziąłem i zalogowałem się. Od razu i bez problemu.

Szybciutko więc wykonałem:

# nano -w /etc/ssh/sshd_config

Zmieniłem port serwera ssh z 22 na 443, ^O enter ^X, potem jeszcze tylko

# service ssh restart

Po czym wylogowałem się z serwera i spróbowałem zalogować bezpośrednio na port 443 (z pominięciem rutera przekierowującego).

Niestety, znów dostałem timeout.

Myślę sobie, srać na te chmury amazońskie, postawię sobie serwer ssh w domu i też będzie fajnie. Już się zabierałem za kasowanie serwera, kiedy cóś mię tkło. Przecież tam jest firewall, który wpuszcza tylko połączenia na port 22!

Szybka zmiana w ustawieniach firewalla serwerowego (to się akurat robi prosto, przez www, z poziomu konsoli EC2), jeszcze raz putty na port 443 serwera... i proszę bardzo, zadziałało.

Tym samym jestem od dzisiaj dumnym użytkownikiem własnego serwerka linuksowego w chmurze Amazon. Serwerek jest sprzętowo biedny, ale nie ma to żadnego znaczenia, bo i tak nie planuję stawiać na nim nic konkretnego. Ot, pobawić się chwilę i tyle.

https://xpil.eu/i38gn

2 komentarze

  1. Hej,
    Piszesz o ec2 jak o virtualnym serwerze, podczas gdy z opisu wynika ze jest to cos w rodzaju web servide.

    Czy jest to naprawde zwykly wirtualny serwer? Czyli dostajesz roota na shell i mozesz robic co chesz..?

    1. To jest zwykły wirtualny serwer. Dostajesz roota na shell i możesz robić, co tylko można zrobić mając shella z rootem. Jest to mniej niż "co chcesz" ale w dalszym ciągu całkiem sporo 😉

Leave a Comment

Komentarze mile widziane.

Jeżeli chcesz do komentarza wstawić kod, użyj składni:
[code]
tutaj wstaw swój kod
[/code]

Jeżeli zrobisz literówkę lub zmienisz zdanie, możesz edytować komentarz po jego zatwierdzeniu.