Gibt es eine Art SSH Reverse Proxy/Router?

Hallo zusammen,

wie oben schon zu sehen, suche ich eine Art SSH Reverse Proxy. Ich arbeite mit Docker und möchte auf jeden einzelnen Container eine SSH Verbindung über Port 22 aufbauen können. Natürlich via Hostnamen getrennt, sprich mit Monitoring.example.com möchte ich auf den Monitoring Server eine SSH aufbauen und via minecraft.example.com eine SSH zum Minecraft Server

Gibt es hierfür möglicherweise schon fertige Lösungen? Kann mich möglicherweise einer vom Fach unterstützen? Gibt es hierfür andere Begrifflichkeiten?

Schön wäre auch noch, wenn man den Dienst auch in einen Docker Container stopfen könnte.

Ich bedanke mich schonmal im Vorraus!

Mit freundlichen Grüßen

2 Antworten

emer90

15.07.2020, 11:23

was du suchst ist ein nat. allerdings unterstützt ein nat normalerweise keine hostnamen.

versuchs mal mit iptables. die unterstützen auch hostnames.

Woher ich das weiß:Berufserfahrung – Mehrere Jahre Erfahrung Als Administrator/IT-Supporter

CreeperCraft51

Fragesteller

15.07.2020, 14:03

Irgendwie verstehe ich gerade nicht, was ein NAT damit zu tun hat. Könntest du das vielleicht nochmal ein wenig für mich erläutern?

Mit iptables kann ich meines Wissens nach nur die einzelnen Protokolle und Ports freigeben oder sperren aber eine Anfrage nicht an andere Server weitergeben. Wenn ich mich hierbei irre bitte ich um Korrektur.

bnutzinger

15.07.2020, 12:10

Du solltest dein Vorhaben noch einmal gründlich überdenken.
Normalerweise gibt es keinen Grund dafür SSH in jedem Container einzurichten und es wird davon auch dringend abgeraten.

Wenn du regelmäßig irgendwas direkt im Container machst, dann machst du sowieso was falsch.

Wenn es denn unbedingt sein muss:
Was spricht dagegen einfach mit SSH auf den Host zu gehen und sich dann via

docker exec -it <container name> /bin/bash

mit dem Container zu verbinden?

CreeperCraft51

Fragesteller

15.07.2020, 14:02

Mir ist bewusst das das nicht die schönste Lösung ist und ich bevorzuge auch das Administrieren direkt vom Host aus, aber der vorgeschlagene Befehl funktioniert bei vielen Containern komischerweise nicht. In diese komme ich nur rein, wenn ich mich auf den Container direkt via SSH draufschalte.

bnutzinger

15.07.2020, 14:23

@CreeperCraft51

Wenn der Befehl nicht funktioniert, dann gibt es im Container wahrscheinlich keine Bash.

Versuch alternativ mal /bin/sh oder /bin/ash oder vielleicht sogar /bin/zsh

bnutzinger

15.07.2020, 14:27

@CreeperCraft51

Oder noch besser, wenn du via SSH rein kommst, dann führ einfach mal

cat /etc/shells

aus.
Dann solltest du sehen welche Shell es gibt.

Oder

ps -p $$

Sollte dir deine aktuell verwendete Shell zeigen.

Ähnliche Fragen

SSH durch Cloudflare Proxy?

Hey,

ich habe meine Domain über Cloudflare "laufen lassen" und habe den Proxy angemacht. (schadet ja nicht)

Nur habe ich nicht daran gedacht, dass wenn ich den anmache, dass ich mich nicht mehr mit PuTTY per SSH auf meinem Server verbinden kann.

Also kurz gesagt: Wie kann ich mich mit PuTTY wie SSH auf meinen Server durch den Cloudflare Proxy verbinden?

...zur Frage

Squid in Docker?

Hey zusammen,

habe vor, den Squid Proxy Server in Docker laufen zu lassen. Allerdings scheitert es bisher daran, dass meine Seitenaufrufe immer Time-outen.

Meine Docker Compose:

Squid Config:

In der bad-links.acl habe ich links, die blockiert werden sollen (z.B google.com)

Ich nutze dieses Repository

Nun habe ich aber leider das Problem, dass wenn ich z.B auf meinem Smartphone den Proxy

Ip-Adresse: IpAdresse meines Pc

Port: 3128

angebe meine Connection Time-outed.

Benutze ich Squid mit der gleichen Config außerhalb von Docker funktioniert aber alles einwandfrei. Demnach vermute ich den Fehler in Verbindung mit Docker. Kann mir jemand zufällig weiterhelfen, was ich hier noch ändern muss?

Leider kann ich hierzu keine passende Dokumentation finden.

Ich danke euch jetzt schonmal :)

...zur Frage

Eine Nginx Instanz in einer Nginx Reverse Proxy?

Hey, ich habe Nextcloud in einem Stack zusammen mit Nginx laufen. Das funktioniert auch und man kann über die IP:port auf die Website zugreifen. Nun habe ich aber einen Nginx Container für alle Requests, welche eine Reverse Proxy zu meinem Nginx Container von Nextcloud erstellen soll. Über die Domain werden alle Daten geladen außer die Assets aus den Unterordern der Cloud wie /core, ...

Der Nginx Container im Stack funktioniert ohne Probleme.

Meine Haupt-Nginx-Instanz:

server { 
    listen 443 ssl http2; 
    listen [::]:443 ssl http2;  

    server_name team.domain.com;  

    include /etc/nginx/configs/team/tls.conf;  

    location / {     
        root /home/team;     
        try_files $uri $uri/ = 404;
    }  

    location /nextcloud/ {     
        proxy_http_version 1.1;     
        proxy_set_header Host $host;     
        proxy_set_header Connection "";     
        proxy_pass http://ip:port;
    } 
}

...zur Frage

Nginx reverse Proxy?

Heyho,

Keine Ahnung ob ich hier wen finde der mir helfen kann aber gut.
Es geht um meinen reverse Proxy, ich bin relativ neu in der Netzwerk Technick und versuche gerade einen reverse Proxy vor meinen eigentlichen Server zu stellen.

Und zwar habe ich Nginx auf einem anderen debian 11 Server installiert und wollte von dort aus dann meine Dienste öffentlich machen um die eigentliche IP meines Hauptservers zu verstecken. Dazu wollte ich dann bei Nginx einen Stream machen der dann so funktioniert:

%IP VOM REVERSE%:4444 -> %IP VOM HAUPT%:25565

Funktioniert leider nicht, nichtmal mit dem Port 9090 (Auf meinem Hauptserver läuft cockpit port 9090). Habe die Ports auch in die Docker config geschrieben ...

...zur Frage

NGINX Proxy Manager Stream funktioniert nicht?

Hi,

ich versuche einen stream in NGINX einzurichten jedoch leitet der reverse proxy nicht weiter. Weder wenn ich die domain noch die IP benutze. Vielleicht liegt es daran das ich versuche auf Server ausserhalb von docker zu verweisen ?

Falls das zutrifft hat jemand eine Lösung wie das möglich wäre?

...zur Frage

Reverse Proxy mit dyndns?

Hallo,

Ich hab zuhause mehrere Server die die gleichen Ports benötigen aber müssen trotzdem über meine domain erreichbar sein, dementsprechend brauch ich einen reverse proxy server.

Ich hab mich schon ein wenig umgeschaut aber leider braucht man bei denen die ich gesehen hab immer eine fixe öffentliche IP.

Da ich die als Privatperson leider nicht bekomme ist meine frage, ist es überhaupt noch möglich einen reverse proxy server einzurichten?

Und falls ja welcher bzw gibts dazu ne Anleitung? (Bin noch nicht ganz so erfahren)

Danke im voraus!

...zur Frage

Ist es möglich auf den Docker Container über die IP des Containers zuzugreifen und nicht über die Host IP?

Hallo

Ich mache zurzeit ein Container, auf dem sich MariaDB befindet und ich möchte mit einer SQL Workbench auch auf einem anderen PC(gleiches Netzwerk) auf diesen Container zugreifen. Jedoch geht es bis jetzt nur über die Host IP, aber ich brauche es so, dass man mit der Container IP zugreift. Das geht aber nicht und ich weiss nicht wieso.

Hier ist der Befehl den ich benutzt habe um den Container zu erstellen.

docker run --network dockernetzwerk --ip 192.168.1.1 -p 3306:3306 --name MDBContainerTest mdbdatenbank

Hier versuche ich via HeidiSQL darauf zuzugreifen:

Und hier die Fehlermeldung, dass die Verbindung zum Server fehlgeschlagen ist:

Kann mir da jemand bitte weiter helfen?

...zur Frage

Host Computer ping Docker Container?

Hallo zusammen,

ich arbeite mich in die Docker Thematik ein und habe mir nun ein paar Container erstellt. Ich möchte von meinem Host Computer (IP: 192.168.XXX.XXX) zum Docker Container (IP: 172.XXX.XXX.XXX) per ssh oder ping zugreifen/antasten können, wie kann ich das realisieren?

Meine Container haben Internet und können z.B. google (ping 8.8.8.8) pingen und updates installieren ohne Probleme.

...zur Frage

Lets Encrypt hinter Reverse Proxy nutzen?

Hi, aktuell baue ich mir ein Homelab und habe bereits einen Reverse Proxy mit Lets encrypt laufen, jetzt möchte ich aber auch noch die Zertifikate auf meinen Servern die hinter dem Proxy laufen installieren. Zum einen habe cih einen Nextcloud Server zum anderen möchte ich noch einen Gitlab Server installieren.

Kann mir jemand sagen wie ich dsa einrichten muss? Wenn ich Certbot auf dem Nextcloud Server ausführe bekomme ich immer einen Fehler.

Leider kann ich keinen A Eintrag setzen, da ich keine feste IP Adresse habe. Aktuell verwende ich einen Dyn DNS Dienst in meinem Router und einen CName Eintrag auf mehreren Subdomains bei einem 1und1 Konto.

Fehler:

Domain:

Type: unauthorized

Detail: Invalid response from

DOMAIN/.well-known/acme-challenge/Ab2JXlpafv138Zk0LxgyVuUMj4LEMgMhJlhjGIvQCeM

[79.231.202.163]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML

2.0//EN\">\n<html><head>\n<title>404 Not

Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

To fix these errors, please make sure that your domain name was

entered correctly and the DNS A/AAAA record(s) for that domain

contain(s) the right IP address.

Hier habe ich gelesen das man certbot auf http-01 Verifikation umstellen muss, das hat aber leider nicht geklappt.

https://community.letsencrypt.org/t/using-certbot-behind-an-ssl-reverse-proxy/36783

...zur Frage

Gibt es einen guten Docker email client?

Hey Leute, würde gerne auf meinem homeserver einen docker container deployn bei dem ich mich mit all meinen email addressen anmelden kann und somit ein postfach habe, dass ich von überall erreiche.

Ich brauche also kein email server container.

...zur Frage

SSL auf Raspberry Pi für Nextcloud in Docker Container?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

"domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
Nextcloud ist in einem Docker Container installiert (Port 10081)
Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

...zur Frage

LXC container SSH?

Hi!

Ich hatte eine ähnliche frage schonmal gestellt jedoch nur die antwort bekommen, ich müsse einen Reverse Proxy einrichten, wie genau mache ich das ? Hier die Frage:

Ich möchte mehrere Linux Container für freunde betreiben sodass jeder seinen eigenen hat. Nun möchte ich das alle per port 26 auf den jeweiligen zugreifen können.

Wie würde das gehen ? Ausführliche Erklärung / Anleitung (aus dem Netz geht auch, am liebsten auf deutsch) wäre super!

...zur Frage

Docker Container, öffnet Ports nicht nach außen?

Hi,

ich habe das Problem das einer meiner Docker Container, welcher dafür da ist einen tmodloader server zu erstellen, den Port 7777 nach außen hin offenscihtlich nicht öffnet.

ich nutze EXPOSE 7777 in meinem Dockerfile und in meinem docker-compose file

ports:
- "7777:7777"

Soweit ich das verstanden habe, erstellt Docker ja für mich die iptable rules, welche definieren welcher port/adresse zu welchem container gemappt ist.

Der Server ist auch auf jeden fall gestartet. Wenn ich den server auf meinem vps direkt ausführe, dann ist es möglich sich über terraria/tmodloader zu verbinden.
Wenn ich den Docker container auf dem vps starten lasse und dann mit nmap checke ob der port auf meinem vps frei ist, meldet nmap zurück das der port closed ist.

...zur Frage

Docker - SSH innerhalb eines Containers?

Hi, ich suche eine Möglichkeit, mich über SSH Clients, wie Bitvise innerhalb eines Containers bewegen zu könne, sprich, ich wäre im Container, könnte da normal SFTP und das Terminal nutzen, wie bei einem normalen Rechner, jedoch halt in einem Docker Container... Ist dies möglich?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen