У меня есть Linux-сервер в Microsoft Azure. Это сервер Ubuntu 14. Видимо, я сделал что-то не так с конфигурацией UFW (брандмауэра), и теперь я вообще не могу подключиться к машине по ssh. Мне нужно отключить брандмауэр, чтобы вернуться в машину. Я предполагаю, что единственный вариант, который у меня сейчас есть, - это попытаться сделать это через PowerShell, поскольку Azure не предоставляет никакого доступа к KVM.
Это возможно? Как я могу выполнить команду оболочки через PowerShell?
Невозможно запускать команды на виртуальной машине Azure извне самой виртуальной машины; также нет доступа к консоли ВМ. К сожалению, это действительно большой предел для Azure.
Если вы случайно заблокировали виртуальную машину, единственный способ восстановить ее - загрузить виртуальный диск и запустить его на локальном сервере Hyper-V, где вы можете получить доступ к консоли и исправить все, что не так; или, если проблему можно исправить в автономном режиме (например, путем редактирования файла конфигурации), вы можете подключить диск к другой виртуальной машине Azure и работать с ним оттуда.
Если вы установили расширение пользовательского скрипта, вы можете использовать его для отключения или настройки брандмауэра.
Azure предоставляет расширение для восстановления доступа к виртуальным машинам Linux во многих сценариях. Вместе с пользовательским скриптом, как упоминалось в @proteus, вы сможете исправить это, не воссоздавая виртуальную машину.
РЕДАКТИРОВАТЬ @massimo уже ответил на это (и я не понимал, что он охватил решение с прикрепленным диском). Но, поскольку я уже набрал это, я оставлю ответ здесь, так как он содержит немного более подробную информацию о подключении диска из заблокированной виртуальной машины ...
Чтобы получить доступ к диску вашей виртуальной машины, если вы заблокированы, вы можете удалить виртуальную машину (но не удалить диск / vhd или любые подключенные диски), что нарушает аренду страничного BLOB-объекта, содержащего vhd. Затем вы сможете подключить vhd к работающей виртуальной машине Linux в качестве подключенного диска. На этом этапе у вас должен быть доступ к файлам на диске.
Я ничего не знаю о конфигурации брандмауэра и о том, сможете ли вы изменить ее таким образом, но, по крайней мере, у вас будет доступ на уровне файлов.