Sichere SSH Verbindung zu Webmin

Guten Abend Leute.

Arbeite erst kurz mit Webmin, u. dass privat. Möchte aber Webmin auch dienstlich nützen weil eine gute Sache.
Und jetzt zur meiner, für die meisten recht banalen Frage.

Um mit SSH abgesichert auf die SuSE Kiste zu kommen reicht es da aus, den SSH_Server im Webmin_Tool zu konfigurieren und anschliessend im Browser mit " https " die Verbindung aufzunehemen? Und ist diese dann einigermassen sicher? Oder habe ich da einen Denkfehler.

Bekomme mit https nur die Meldung, dass die Seite nicht angezeigt werden kann.
Webminzugriff mit " http " funktioniert

Meine zweite Frage wäre: generiert der SSH_Server selber einen Schlüssel od. kann man dass auch manuel machen.

Bitte um Nachsicht was meine Fragen betrifft. Leider noch nicht fit mit Webmin.

Danke milli4503

Hallo milli4503,

meiner Ansicht nach gibt es (mindestens) zwei Möglichkeiten, den Zugriff aus dem Internet auf Webmin abzusichern:

1) Du konfigurierst Webmin so, daß es nur noch per https (und nicht mehr per http) aufrufbar ist. Da ich diesen Weg noch nicht beschritten habe, müßte ich mich auch erst schlau machen, wie das geht.

2) Du konfigurierst die Firewall so, daß der Zugriff auf den Webmin-Port aus dem Internet generell nicht zugelassen wird. Um Webmin zu benutzen, loggst Du Dich dann per ssh auf Deinem Rechner ein und tunnelst den Webmin-Port durch die ssh-Verbindung.

Variante 2 ist die von mir bevorzugte und (sofern man ssh ohnehin zuläßt) wahrscheinlich auch sicherer als 1).

Viele Grüße,
gameboy.

Hey gameboy

denke auch dass die ssh variante bevorzugt werden sollte. muss aber leider viel intern mit windows server2003 arbeiten, darum nicht fit mit tunnel bauen und so.

Wäre nett wenn du mir kurze Anleitung posten würdest. Dass was ich bis jetzt im Netzt gefunden habe funktioniert irgendwie nicht. Unmenge an Befehlen auf Konsole ausprobiert, aber nichts funtzt.
Kriege keine Verbindung zustande.
Obwohl ich meine SuSE 9.3 und Konsole liebe bin ich kurz vorm durchdrehen.

gruss milli4503

putty ist ein schoens Tool und mit dem kann man sehr gut und einfach tunneln.

danke.

werde mir putty mal jetzt wo runterholen. denke, dass putty nicht auf windows clients laufen wird. muss ja leider großteils mit windows arbeiten. wird sich aber schon ein passendes progi finden für windows dass ich auf linux sicher zufreifen kann.
bin aber gerne offen für tips in diese richtung.

auf konsole habe ich eine ssh verbindung jetzt zustande gebracht. nur die grafische oberfläche lies sich nicht starten. konsolenbefehle wie ls -l z.B. hauten hin.

gruss milli4503

denke, dass putty nicht auf windows clients laufen wird.

Zum Vergrößern anklicken....

Ähm, PuTTY ist ein Windows Programm!

Oh Peinlich.

Na ja, wie ober zugegeben, habe ich mit tunneln nicht viel Erfahrung.
Danke, dass erleichert doch einiges.

milli4503 schrieb:

werde mir putty mal jetzt wo runterholen. denke, dass putty nicht auf windows clients laufen wird.

Zum Vergrößern anklicken....

Das ist hier zwar ein Linux Forum aber das heisst nicht, dass alle empfohlenen Tools nur unter Linux laufen. :roll: Putty z.B. ist ein reines WIN tool - das Linuxaequivalent ist ssh. 8)

Putty z.B. ist ein reines WIN tool

Zum Vergrößern anklicken....

Das ist so nicht richtig, es gibt auch eine Linuxausgabe von Putty.
Zu SSH-Tunnels habe ich im VNC-Server Howto etwas geschrieben. Sieh Dir hier mal das entsprechende Kapitel an:
http://www.linux-club.de/viewtopic.php?t=37440

Merci rolle für den Link.

Dann werde ich mich mal kräfig einlesen und ausprobieren.

gruss milli

Hallo milli4503,

hier eine Kurzanleitung für die Lösung mit dem Tunnel. Ich gehe dabei von folgendem Szenario aus:

- auf dem Linux-Rechner (im folgenden Server genannt) läuft Webmin auf Port 10000
- auf dem Server läuft ssh in Standard-Konfiguration (Port 22)
- Firewall blockt den Zugriff auf Port 10000 von außen
- als Client wird ein Windows-Rechner verwendet

Auf dem Server ist bei dieser Ausgangssituation nichts weiter zu tun. Für den den ssh-Zugriff vom Windows-Rechner aus besorgst Du Dir PuTTY von hier: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Anschließend folgendes:

- PuTTY starten
- Session --> Host Name (or IP address): <Server-IP> eintragen (ohne die spitzen Klammern)
- Protocol: SSH auswählen (Port wird dann zu 22)
- Connection --> SSH --> Preferred SSH prot.: 2 only
- ... --> Tunnels --> Source port: 8010
- ... --> Tunnels --> Destination: <Server-IP>:10000 (ohne die spitzen Klammern)
- ... --> Tunnels --> auf "Add" klicken
- Session --> Saved Sessions: TEST01
- Session: auf "Save" klicken

Was haben wir gemacht: Wir haben die erforderlichen Daten für den ssh-Zugriff auf den Server eingetragen, einen Tunnel zu Port 10000 eingerichtet und diese Einstellungen gespeichert unter dem Namen TEST01.

Benutzt wird das ganze nun wie folgt:

- PuTTY starten
- Session --> Saved Sessions: "TEST01" Doppelklicken
- mit einem normalen Benutzer einloggen (nicht root)
- im Browser folgende URL öffnen: http://localhost:8010

Wenn alles glatt geht, solltest Du nun die Webmin-Anmeldeseite in Deinem Browser sehen. Wichtig ist, daß Dein Browser nicht versucht, den Zugriff auf localhost über einen Proxy durchzuführen, also ggf. die Proxy-Einstellungen des Browsers daraufhin überprüfen.

Hoffentlich habe ich nichts vergessen... - Wenn's nicht klapt, kannst Du ja nochmal Bescheid geben, wo es hakt. Viel Erfolg!

hallo gameboy

Dass Login mit Putty funktioniert wunderbar. Melde mich dann an der Konsole an und ich bin drin.
Nur die grafische Oberflache zu starten geht nicht. Auch mein Firefox will nicht.

which firefox zeigt mir /usr/bin/firefox.

gut. wechsle mit cd in dass Verzeichnis und versuche firefox mit ./firefox aufzurufen.

Folgende Meldung: ./firefox:line136 [: to many arguments
(firefox-bin:16088): Gtk-Warning cannot open display

Kann also grafisch nicht starten. Vielleicht gebe ich auch nur den falschen Befehl ein. Keine Ahnung.
Verbindung jedenfalls funtzt. Bräuchte jetzt nur noch eine graf. Oberfläche.
" rc Befehle usw kann ich ausführen.

habe auch versucht den Xserver zu starten. NULL

Kurz vorm Ziel doch noch ausgebremst.

gruss milli4503

Hallo milli4503,

gameboy schrieb:

Benutzt wird das ganze nun wie folgt:

- PuTTY starten
- Session --> Saved Sessions: "TEST01" Doppelklicken
- mit einem normalen Benutzer einloggen (nicht root)
- im Browser folgende URL öffnen: http://localhost:8010

Zum Vergrößern anklicken....

vielleicht habe ich mich hier mißverständlich ausgedrückt: Auch die letzte Zeile ("im Browser folgende URL öffnen: ...") soll auf dem Windows-Rechner ausgeführt werden! Das heißt, der Firefox (oder notfalls auch die IE) wird nicht innerhalb von PuTTY gestartet sondern ganz normal auf Deiner Windows-Kiste. (Im PuTTY-Fenster sind nach dem erfolgreichen Login keine weiteren Aktionen/Eingaben mehr nötig.)

Der Browser auf Deinem Windows-Rechner verbindet sich dann zum lokalen Port 8010. Dabei sorgt der eingerichtete Tunnel dafür, daß dieser Port der Win-Kiste auf den Port 10000 des Servers weitergeleitet wird. Solange Du in Deinem Browser mit Webmin arbeitest, muß das PuTTY-Fenster offen bleiben, da der Tunnel beim Beenden der ssh-Verbindung natürlich mit geschlossen wird.

Wenn der Tunnel dann irgendwann nicht mehr benötigt wird, kannst Du innerhalb von PuTTY einfach "exit" eingeben.

Ich hoffe, das war jetzt noch etwas verständlicher erklärt... (?)

Falls Du X-basierte Programme per SSH ausführenm willst, solltest Du mal das SSH-X-Forwarding Howto im Terminalserverforum lesen.

rolle schrieb:

Falls Du X-basierte Programme per SSH ausführenm willst, solltest Du mal das SSH-X-Forwarding Howto im Terminalserverforum lesen.

Zum Vergrößern anklicken....

Das nützt dann aber auch net viel, da unter Windows auch ein X-Server laufen muß.

Lies das Howto mal, wenn ich mich recht entsinne, habe ich das da erwähnt.

Wie ich oben schon versucht habe klarzustellen, handelt es sich vermutlich nur um ein Mißverständnis: Für das, was milli4503 eigentlich erreich will (gesicherter Browserzugriff auf die Webmin-Administrationsoberfläche), ist es überhaupt gar nicht nötig, auf Linux-Seite irgendwelche X-Programme zu starten.

funktioniert jetzt alles wunderbar.

wollte mich nochmal bei allen für die hilfe bedanken.

gruss milli4503