Hello, Guest the thread was called655 times and contains 13 replays

last post from muellerarmack at the

Empfehlung für ein Web-SSH-Portal

    Moin Raspi / Linux Freunde,


    ich suche nach einer passenden SHH / Web-Lösung, aber finde nicht so recht das richtige Produkt für mich.


    Ich habe unzählige Server bei mir laufen, sowohl echte Maschine als auch VMs. die ich alle via SSH administriere. Die Anzahl ist so stark angewachsen, dass ich gerne eine einfache

    SSH-Portallösung hätte. D.h. auf dem Raspi läuft ein Webserver, der nach einem Login den Zugriff auf eine SSH-Emulation bietet. Sowas habe ich bei einer NAS-Lösung bereits gesehen als

    Addon/Plugin. Ich würde dann einmalig alle SSH-Verbindungen auf dem Raspi ablegen und nur noch über den RASPI auf den anderen Kisten zugreifen. Der Raspi soll damit ein Sprung-Terminal

    abbilden. So möchte ich mir die Ablage von einzelnen SSH-Verbindungen auf diversen Clients ersparen. Ein Webserver wäre mir am liebsten, um unbhängig vom Client-OS zu sein. Ein Browser

    hat jeder Client, SSH ist nicht immer vorhanden.


    Kennt jm. ein passenden Produkt dafür ohne jetzt eine Middlerware dafür zu nutzen, wo die SSH-Emulation nur Beiwerk ist.


    Alternativ gerne auch eine webbasierte Server-Admin-Konsole mit einem SSH-Client an Bord. Ich habe auch solche Lösungen angeschaut, aber die liefern mir zuviel Ballast mit inbs. wahnsinnig viel

    Monitoring wie munin.


    Vielen Dank

    Falls Du nicht schon Deine Maschinen per Virtualisierer betreibst, schau Dir mal Proxmox an. Aber ob ein Raspi genügend Resourcen dafür hat kann ich Dir nicht sagen, Proxmox

    braucht mindestens 2GB alleine für sich. Schau es Dir einfach mal an, das Programm ist kostenlos. Ich verwende es als Host für meinen Mail-Server :


    https://www.proxmox.com/de/proxmox-ve

    " Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren ."                                                                                         -Benjamin Franklin (* 17. Januar 1706 in Boston - † 17. April 1790 in Philadelphia, Pennsylvania)
    " Der Mensch ist die dümmste Spezies. Er verehrt einen unsichtbaren Gott und tötet eine sichtbare Natur, ohne zu begreifen daß diese Natur, die er vernichtet dieser unsichtbare Gott ist ."  -Hubert Reeves, kanadischer Atom- und Astrophysiker. (*1932 )

    Fuffzehn Mann auf des toten Manns Kiste, Ho ho ho und 'ne Buddel mit Rum. :bgdev

    mh....ne das meinte ich nicht. Proxmox will ich auch noch mal ausprobieren, das es m.E. ein super Produkt zw. Virtualbox und VMware darstellt und ein tolles Webinterface zur Verfügung stellt.


    Ich habe aber auch ca. 7 "reale" Server, die ich ebenfalls via SSH administriere möchte. Ein Raspi böte sich an, da er nur ca 5-10 Watt zieht und die Ressourcen sollten für eine SSH-Emulation locker reichen

    Hat jm. Erfahrung mit shellinabox o. webssh


    webssh erscheint mit recht interessant. Ich muss noch herausfinden, ob ich die Verbindungen auch speichern kann.


    Im Grunde stelle ich mir eine Putty-Variante auf Webtechnologie vor.

    Quote from muellerarmack

    Alternativ gerne auch eine webbasierte Server-Admin-Konsole mit einem SSH-Client an Bord. Ich habe auch solche Lösungen angeschaut, aber die liefern mir zuviel Ballast mit

    warum nicht einfach eine Browser-Extension?:

    such mal in Google nach "SSHGate SSH-Client und Terminal-Emulator"
    Das Forum laesst mich gerade den Link nicht einfuegen, weil der Chrome-Store als Bild-Hoster erkannt wird :(

    Quote from guidol
    Quote from muellerarmack

    Alternativ gerne auch eine webbasierte Server-Admin-Konsole mit einem SSH-Client an Bord. Ich habe auch solche Lösungen angeschaut, aber die liefern mir zuviel Ballast mit

    warum nicht einfach eine Browser-Extension?:

    such mal in Google nach "SSHGate SSH-Client und Terminal-Emulator"
    Das Forum laesst mich gerade den Link nicht einfuegen, weil der Chrome-Store als Bild-Hoster erkannt wird :(

    das wäre ja dann wieder clientabhängig oder meintest Du, dass ich auf den Raspi einen Desktop installieren soll. Auf dem Client die Extension zu installieren möchte ich gerade nicht. Ich will an einer zentralen Stelle die Verbindungen halten, in diesem Falle den Raspi als Sprungterminal nutzen



    Quote from c64user

    Ich meine mich zu erinnern, dass WEBMIN sowas dabei hat.

    ja, korrekt, hat es, aber eben auch seeeer viel mehr. Webmin ist für diesen Einsatz einfach zu viel des guten. Das Produkt selbst ist klasse, wenn man das alles benötigt

    Quote from muellerarmack

    Ich habe unzählige Server bei mir laufen, sowohl echte Maschine als auch VMs. die ich alle via SSH administriere. Die Anzahl ist so stark angewachsen, dass ich gerne eine einfache

    SSH-Portallösung hätte.

    Ich habe bei mir für alle meine Server Einträge in der .ssh/config meines Hauptrechners.


    Ein SSH-"Webportal" hätte mir zuviele Nachteile/Probleme:

    • Single Point of Failure (quasi-öffentlich erreichbar!) in Sachen Sicherheit
    • Private Key auf einen Server kopieren? Danke nein (ich hoffe mal, niemand hier benutzt Passwörter via SSH für Server)
    • Super-fummelig, wenn man Dateien per SCP kopieren will
    • Port-Redirections/Tunnel gehen per SSH-Web wohl ebensowenig
    • ed25519-sk (d.h. Authentifikation mit FIDO2-Security Tokens) und andere nette Security-Sachen werden mit SSH-Web auch nicht funktionieren.

    jo, perfekt. Das ist es. Installation ging einfach. Ich habe den Port auf 443 umgebogen, ich muss also nur noch die URL/IP eintippen. Dann habe ich das Farbschema umgestellt: Weiße Schrift auf schwarzen Hintergrund. Soweit passt das erst mal.


    Die Funktion "Past from Browser" finde ich etwas umständlich gelöst, aber das ist Jammmern auf hohem Niveau.


    Vielen Dank für den Tipp

    Quote from 1570
    Quote from muellerarmack

    Ich habe unzählige Server bei mir laufen, sowohl echte Maschine als auch VMs. die ich alle via SSH administriere. Die Anzahl ist so stark angewachsen, dass ich gerne eine einfache

    SSH-Portallösung hätte.

    Ich habe bei mir für alle meine Server Einträge in der .ssh/config meines Hauptrechners.


    Ein SSH-"Webportal" hätte mir zuviele Nachteile/Probleme:

    • Single Point of Failure (quasi-öffentlich erreichbar!) in Sachen Sicherheit
    • Private Key auf einen Server kopieren? Danke nein (ich hoffe mal, niemand hier benutzt Passwörter via SSH für Server)
    • Super-fummelig, wenn man Dateien per SCP kopieren will
    • Port-Redirections/Tunnel gehen per SSH-Web wohl ebensowenig
    • ed25519-sk (d.h. Authentifikation mit FIDO2-Security Tokens) und andere nette Security-Sachen werden mit SSH-Web auch nicht funktionieren.

    das ist auch der Sinn & Zweck. Ich habe keinen Hauptrechner, also war die Überlegung auf den Rapsi die Keys zu packen und shellinabox.


    @"Ich hoffe mal, niemand hier benutzt Passwörter via SSH für Server:" Doch, mache ich noch. Ich gebe Dir aber gerne die akt. IP meines Router und wette um einen Kasten Pils, dass Du nicht in mein Netzwerk kommst ;-) geschweige denn auf meine Linux-Kiste

    Ich habe einen alten Raspi 1 B ausgebuddelt mit einer "nur" 2 GB großen SD Karte. Das Setup läuft wirklich gut und der alte Raspi hat wieder eine Aufgabe. Nach der Installation sind noch ca . 280 MB frei auf der SD-Karte. Als Sprungkiste wirklich topp.