LXC container SSH?

Also ssh einfach einer kann auf einen Container per 26 zugreifen und ich möchte nicht so viele Portfreigaben auf meinem Rother haben jedoch dass jeder auf seinen eigenen Container zugreifen kann

du könntest, wenn du nicht so viel freigeben willst, dir auch überlegen, SSH-Zugang einfach nur über eine VPN-Verbindung anzubieten - du könntest dafür Wireguard oder OpenVPN hosten. Deine Freunde müssten dann das VPN dafür nutzen - und optimalerweise richtest du das ganze mit Firewall-Regeln so ein, dass sie nur Zugriff auf die entsprechenden Server und nicht auf die anderen Server und so haben.

Wenn du SSH öffentlich im Internet anbietest, solltest du das auf jeden Fall abhärten - und dafür sorgen, dass deine Freunde dies nicht ändern. Das bedeutet nur Authentifizierung über PubKey, kein Passwort-Login erlauben, kein Root-Login erlauben, mit Fail2Ban verknüpfen usw ...

clownfish803

Fragesteller

02.06.2022, 07:01

Hättest du für den Reverse Proxy ne Anleitung? Am besten wenn’s geht in Deutsch ?

xxxcyberxxx

02.06.2022, 08:40

Als Reverse Proxy - für HTTP und HTTPS wohlgemerkt - nutze ich selbst Nginx. Das kannst du natürlich direkt samt Konfigurationsdateien auf der Maschine installieren oder z.B. in Docker den Nginx Proxy Manager installieren - der macht die Konfiguration sehr einfach und bequem.

Anleitungen dazu findet man per Google schnell, wenn man "Setup Reverse Proxy nginx" eingibt.

Mit dem NPM muss man sich nicht mit Konfigurationen rumschlagen, sondern hat eine WebUI. Da ist es dann auch nicht mehr als

Proxy Host anlegen
Domain(s) angeben, auf die das zuteffen soll
Protokoll, Ziel und Port angeben
Wählen, ob man HTTPS, HSTS usw erzwingen will
Entweder über let's encrypt ein neues Zertifikat erstellen oder ein schon eingepflegtes Zertifikat auswählen

clownfish803

Fragesteller

02.06.2022, 13:43

Ich meine für ssh…

xxxcyberxxx

02.06.2022, 14:18

SSH ist kein Protokoll, welches die Ziel-Adresse wie bei Http(s) in entsprechenden Headern verarbeitet - einen Reverse Proxy wirst du dafür nicht finden

clownfish803

Fragesteller

02.06.2022, 16:53

Was kann ich dann tuen damit meine Leute auf ihre eigenen lxc vm s zugreifen können (JA es sind VMs denn ich hab sie erstellt mit dem Argument: —vm

xxxcyberxxx

02.06.2022, 17:25

Was kann ich dann tuen damit meine Leute auf ihre eigenen lxc vm s zugreifen können

Wie gesagt: entweder gibst du mehrere Ports frei oder nutzt einen VPN-Dienst.

Alternativ könntest du auch einen Jumphost für SSH aufsetzen, der im Netz steht und durch den sie auf die einzelnen Server zugreifen können

(JA es sind VMs denn ich hab sie erstellt mit dem Argument: —vm

Lxc-container sind keine VMs ...

clownfish803

Fragesteller

02.06.2022, 17:26

doch sind sie, wenn du das --vm argument hinten dran gibst.

xxxcyberxxx

02.06.2022, 18:04

Gib mir doch Mal eine Quelle dazu, auf die schnelle finde ich nichts zu lxc --vm

LXC nutzen den Kernel des Hosts, sie sind keine VMs

Hallo zusammen,

wie oben schon zu sehen, suche ich eine Art SSH Reverse Proxy. Ich arbeite mit Docker und möchte auf jeden einzelnen Container eine SSH Verbindung über Port 22 aufbauen können. Natürlich via Hostnamen getrennt, sprich mit Monitoring.example.com möchte ich auf den Monitoring Server eine SSH aufbauen und via minecraft.example.com eine SSH zum Minecraft Server

Gibt es hierfür möglicherweise schon fertige Lösungen? Kann mich möglicherweise einer vom Fach unterstützen? Gibt es hierfür andere Begrifflichkeiten?

Schön wäre auch noch, wenn man den Dienst auch in einen Docker Container stopfen könnte.

Ich bedanke mich schonmal im Vorraus!

Mit freundlichen Grüßen

Nginx reverse Proxy?

Heyho,

Keine Ahnung ob ich hier wen finde der mir helfen kann aber gut.
Es geht um meinen reverse Proxy, ich bin relativ neu in der Netzwerk Technick und versuche gerade einen reverse Proxy vor meinen eigentlichen Server zu stellen.

Und zwar habe ich Nginx auf einem anderen debian 11 Server installiert und wollte von dort aus dann meine Dienste öffentlich machen um die eigentliche IP meines Hauptservers zu verstecken. Dazu wollte ich dann bei Nginx einen Stream machen der dann so funktioniert:

%IP VOM REVERSE%:4444 -> %IP VOM HAUPT%:25565

Funktioniert leider nicht, nichtmal mit dem Port 9090 (Auf meinem Hauptserver läuft cockpit port 9090). Habe die Ports auch in die Docker config geschrieben ...

Über SSH zum Pi verbinden ERROR?

Ich habe es schon über:

Linux mit : ssh pi@{IP}

Windows mit Putty

Bei Linux kommt :

ssh: connect to host [IP] port 22: No route to host

Bei Windows:

Error : Network unreachable

Was genau ist das Problem oder was mache ich falsch ?

SSH Verbindung von Host (Windows 10) zu Guest (Kali Linux) funktioniert nicht in VirtualBox, warum?

Netzwerkmodus: NAT
Port Forwarding aktiviert:

Wenn ich versuche per PuTTY zu verbinden bekomme ich eine Fehlermeld

Kann mir jemand helfen?

Ich habe sogar die Firewall sowohl bei meinem Host als auch Guest deaktiviert.

Mehrere Ports im Internet freigeben?

Hallo, ich habe eine Frage bezüglich auf Ports. Momentan benutze ich zu Hause für meine web Anwendungen ein nginx revers Proxy jetzt habe ich nur die Frage ist es möglich dies mit jeden Port zu machen (ssh oder andere Sachen)

Reverse SSH Tunnelling Fehler?

Heyho,

Bin noch relativ am Anfang was Networking angeht, habe aber so in meiner Minecraft Zeit für mich und meine Freunde Minecraft Server mit NGROK gemacht. Ich wollte schon immer mal wissen, wie sowas geht und hatte mir deshalb das Ziel gesetzt sowas (natürlich mit weniger Funktionen) nachzumachen.

Vllt habe ich einen komplett falschen Ansatz, aber grundlegend hatte ich so gedacht:

Ich starte auf dem PC auf dem der Minecraft Server läuft einen reverse SSH Tunnel mit dem Command:

ssh -N -R localhost:4444:192.168.2.157:25565 root@90.206.38.138

90.206.38.138 → Das ist mein dedicated debian 11 Linux Server (Die IP, die hier steht, ist natürlich ausgedacht).

Nachdem ich den reverse ssh tunnel gestartet habe, sollte mein lokaler Minecraft Server doch sozusagen von dem dedicated Server aus erreichbar sein.
Also wenn dann andere z.b. 90.206.38.138:4444 auf ihrem PC eingeben, sollten sie mit meinem lokalen Minecraft Server verbunden werden, was halt nicht funktioniert.

Habe ich irgendwas falsch verstanden bzw. kann mir jemand erklären was ich ändern/tun müsste damit dass so klappt?

Raspberry pi als reverse proxy netzwerk implantat?

Hey ich habe ein problem, weil ich nicht weiss wie sich dass umsetzen lässt. Ich würde gerne ein raspberry pi so einrichten, dass ich es in einem Netzwerk einstecken kann und es dann als proxy server funktioniert. Als Beispiel. Meine freundin wohnt in einem anderen land und steckt dass pi mit lan ans Netzwerk. Ich zuhause möchte es dann als proxy nutzen und mein Traffic dort durch senden.

Vielen Dank im Voraus

SSL auf Raspberry Pi für Nextcloud in Docker Container?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

"domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
Nextcloud ist in einem Docker Container installiert (Port 10081)
Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

NGINX Reverse Proxy sicher konfigurieren?

Hallo,

ich habe eine grundsätzliche Frage dazu, wie man NGINX sicher als Reverse Proxy einsetzt und leider nicht wirklich was dazu im Netz gefunden.

Mal angenommen auf Server A läuft eine Webapplikation, die auf 10.0.0.1:5000 hört und auf Server B läuft mein NGINX, der auf 10.0.0.2:80/443 hört. Ich möchte also von Server A zu B einen Reverse Proxy machen und die Verbindung soll mit TLS abgesichert sein.

upstream serverA {
    server 10.0.0.1:5000;
}

server {
    server_name example.org;
    listen [::]:443 ssl ipv6only=on;
    listen 443 ssl;
    ssl_certificate /etc/ssl/certs/example.org.crt;
    ssl_certificate_key /etc/ssl/private/example.org.key;

    location / {
        proxy_pass http://serverA;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Nginx-Proxy true;
        proxy_redirect off;
    }

}

... HTTPS redirect

Aber jetzt ist doch nicht der Traffic von Server B also dem NGINX, auf den der Nutzer zugreift zu Server A, der Webapplikation verschlüsselt oder liege ich da falsch? Falls er nicht verschlüsselt ist, wie erreiche ich das? Ist hier eine einfache Firewall Regel auf Server A schon ausreichend? Im Sinne von

ufw allow in from 10.0.0.2 to any port 5000/tcp

Danke für alle Antworten

Wie kann ich auf meinem Apache Webserver https einrichten?

Hallo,

Ich habe einen Apache Reverse Proxy und habe bereits versucht https mit Certbot einzustellen jetzt habe ich 2 config Dateien in Sites-enabled und weiß nicht an welcher ich was modifizieren kann damit die Änderung eintritt , nun habe ich einfach mal beide configdateien gelöscht und eine neue erstellt ich weiß auch bereits wo meine SSL Zertifikate liegen, aber ich weiß nicht was ich in die Config schreiben soll damit mein Server über https erreichbar ist.

Wie kann ich am besten die offenen Ports in meinem Netz sichern?

Ich habe angefangen zu Hause meinen eigenen Server zu betreiben und habe deswegen Ports in meinem Router geöffnet. Nun möchte ich sie absichern, damit sie zwar ihre Funktion nicht verlieren, aber kein Risiko in meinem Netz sind. Leider weiß ich nicht viel von Security und bräuchte deswegen vielleicht 1–2 Tipps wie ich eine Firewall daran packen kann. Der Server läuft auf Proxmox und die einzelnen Server sind kleine Linux Container. In meinem Router sind die Ports nur für die einzelnen Container und nicht für den gesamten Server. Im Container läuft bis auf das FTP alles per Docker. Kann ich per Docker eine Paketfirewall dran bauen, welche z.B. meinen Minecraft oder Teamspeak Server nicht beeinträchtigen, aber die Ports so absichern, dass nicht jeder in mein Netz kommen kann und tun und lassen kann, was er will?

PC ohne gpu benutzen?

Kann ich mit einer normalen CPU (ohne integrierte Grafikeinheit) mein alten PC benutzen?

Ich möchte den dann mit Linux ohne Bildschirm logischerweise betreiben und via ssh drauf zugreifen.

Collabora online über Port bereitstellen?

Hey, ich habe bei mir zuhause einen Linux Server mit Nextcloud darauf stehen und will Collabora online dafür installieren. Allerding kann ich auf grund von dyndns das nicht mit Domains tun . Deswegen wollte ich fragen ob jemand vlt. eine Idee oder eine Ahnung hat das mit oder ohne Docker so zu konfigureren das es über über z.B. https://localhost/onlineoffice oderüber Ports wie z.B. https://localhost:54 ereichbar ist.

Webserver: Apache2

https://markus-blog.de/index.php/2019/03/23/how-to-deploy-collabora-online-office-on-ubuntu-with-apache2-as-reverse-proxy-and-docker/

Eine Nginx Instanz in einer Nginx Reverse Proxy?

Hey, ich habe Nextcloud in einem Stack zusammen mit Nginx laufen. Das funktioniert auch und man kann über die IP:port auf die Website zugreifen. Nun habe ich aber einen Nginx Container für alle Requests, welche eine Reverse Proxy zu meinem Nginx Container von Nextcloud erstellen soll. Über die Domain werden alle Daten geladen außer die Assets aus den Unterordern der Cloud wie /core, ...

Der Nginx Container im Stack funktioniert ohne Probleme.

Meine Haupt-Nginx-Instanz:

server { 
    listen 443 ssl http2; 
    listen [::]:443 ssl http2;  

    server_name team.domain.com;  

    include /etc/nginx/configs/team/tls.conf;  

    location / {     
        root /home/team;     
        try_files $uri $uri/ = 404;
    }  

    location /nextcloud/ {     
        proxy_http_version 1.1;     
        proxy_set_header Host $host;     
        proxy_set_header Connection "";     
        proxy_pass http://ip:port;
    } 
}