[solved]Ajenti SSL Verschlüsseln
-
- Beiträge: 55
- Registriert: 18.12.2012 19:23:20
- Wohnort: Vienna
[solved]Ajenti SSL Verschlüsseln
Hallo Freunde,
ich stehe gerade vor dem Problem Ajenti "http://ajenti.org/" mit einer SSL Verschlüssel zu versehen. Für die, die es noch nicht wissen, Ajenti ist ein Weboberfläche mit vielen schönen funktionen zum verwalten des Servers. Außerdem sei gesagt das ich nicht viel Ahnung von der erstellung mit SSL Zertifikaten mit OpenSSL haben, deswegen bedanke ich mich schonmal im Voraus:D.
Erstmal das Config File liegt unter: /etc/ajenti/ " und nennt sich "ajenti.conf", welch Wunder^^.
Sieht wie folgt aus:
[dashboard]
powerwidget = right,0
loadwidget = left,0
networkwidget = right,1
memwidget = left,1
[users]
admin = {SHA}dqPWCvZwoll4sm/9x1MSt3Y9rCs=
[ajenti]
cert_key = /etc/ajenti/ssl/ajenti.key // wurde von mir hinzugefügt
firstrun = no
bind_host =
bind_port = 8000
cert_file = /etc/ajenti/ssl/ajenti.pem // wurde von mir hinzugefügt
ssl = 1
update_server = meta.ajenti.org
auth_enabled = 1
plugins = /var/lib/ajenti/plugins
htdocs = /var/lib/ajenti
Das SSl Zertifikat musste man ja auch ertsellen, habe etwas gesucht und bin auf diesen Befehl gestoßen:
openssl req -new -x509 -days 365 -nodes -out /etc/ajenti/ssl/ajenti.pem -keyout /etc/ajenti/ssl/ajenti.key
Sollte Ajenti dann ja über https://myip:8000 erreichen könne, leider tut der da nichts, kann mir jemand sagen was ich Falsch mache, denk mal an die Zertifikat erstellung
Mfg herophil322
ich stehe gerade vor dem Problem Ajenti "http://ajenti.org/" mit einer SSL Verschlüssel zu versehen. Für die, die es noch nicht wissen, Ajenti ist ein Weboberfläche mit vielen schönen funktionen zum verwalten des Servers. Außerdem sei gesagt das ich nicht viel Ahnung von der erstellung mit SSL Zertifikaten mit OpenSSL haben, deswegen bedanke ich mich schonmal im Voraus:D.
Erstmal das Config File liegt unter: /etc/ajenti/ " und nennt sich "ajenti.conf", welch Wunder^^.
Sieht wie folgt aus:
[dashboard]
powerwidget = right,0
loadwidget = left,0
networkwidget = right,1
memwidget = left,1
[users]
admin = {SHA}dqPWCvZwoll4sm/9x1MSt3Y9rCs=
[ajenti]
cert_key = /etc/ajenti/ssl/ajenti.key // wurde von mir hinzugefügt
firstrun = no
bind_host =
bind_port = 8000
cert_file = /etc/ajenti/ssl/ajenti.pem // wurde von mir hinzugefügt
ssl = 1
update_server = meta.ajenti.org
auth_enabled = 1
plugins = /var/lib/ajenti/plugins
htdocs = /var/lib/ajenti
Das SSl Zertifikat musste man ja auch ertsellen, habe etwas gesucht und bin auf diesen Befehl gestoßen:
openssl req -new -x509 -days 365 -nodes -out /etc/ajenti/ssl/ajenti.pem -keyout /etc/ajenti/ssl/ajenti.key
Sollte Ajenti dann ja über https://myip:8000 erreichen könne, leider tut der da nichts, kann mir jemand sagen was ich Falsch mache, denk mal an die Zertifikat erstellung
Mfg herophil322
Zuletzt geändert von herophil322 am 26.03.2013 22:35:45, insgesamt 1-mal geändert.
Re: Ajenti SSL Verschlüsseln
In ajenti garnichts mit ssl einstellen,
stattdessen an irgendeinen localhost-Port binden,
dann mit ssh Port-Forwarding machen?
Damit umgehst Du auch eventuelle Probleme in der ssl-Implemetierung des Dienstes.
stattdessen an irgendeinen localhost-Port binden,
dann mit ssh Port-Forwarding machen?
Damit umgehst Du auch eventuelle Probleme in der ssl-Implemetierung des Dienstes.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-
- Beiträge: 55
- Registriert: 18.12.2012 19:23:20
- Wohnort: Vienna
Re: Ajenti SSL Verschlüsseln
Wieso einfach wenns auch kompliziert geht^^.
Werd mal schauen, thx.
Würde trotzdem gerne das Problem gelöst haben;)
Werd mal schauen, thx.
Würde trotzdem gerne das Problem gelöst haben;)
-
- Beiträge: 55
- Registriert: 18.12.2012 19:23:20
- Wohnort: Vienna
Re: Ajenti SSL Verschlüsseln
JFYI Leider noch keine Lösung gefunden.
Re: Ajenti SSL Verschlüsseln
Fuer was? SSL oder die Alternativempfehlung SSH-Tunnel (der ich mich uebrigens anschliesse)?herophil322 hat geschrieben:Leider noch keine Lösung gefunden.
Gruss Ce
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
-
- Beiträge: 55
- Registriert: 18.12.2012 19:23:20
- Wohnort: Vienna
Re: Ajenti SSL Verschlüsseln
Wenn du hier erklärst wie die Variante mit dem SSH-Tunnel funktioniert, würde ich Sie mal teste;)Cae hat geschrieben:Fuer was? SSL oder die Alternativempfehlung SSH-Tunnel (der ich mich uebrigens anschliesse)?herophil322 hat geschrieben:Leider noch keine Lösung gefunden.
Gruss Ce
lg und besten dank herophil322
Re: Ajenti SSL Verschlüsseln
Das kannst du auch selbst in der Manpage zu ssh(1) nachlesen.herophil322 hat geschrieben:Wenn du hier erklärst wie die Variante mit dem SSH-Tunnel funktioniert, würde ich Sie mal teste;)
- Dienst auf localhost und irgendeinen Port binden, hier 127.0.0.1:12345
- von der zugreifenden Maschine ausabfeuern und die Shell offen lassen
Code: Alles auswählen
$ ssh -L 127.0.0.1:12345:127.0.0.1:12345 user@host
- Browser anwerfen und zu http://127.0.0.1:12345/ navigieren
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Ajenti SSL Verschlüsseln
Na klasse.
Gruss Cae
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
-
- Beiträge: 55
- Registriert: 18.12.2012 19:23:20
- Wohnort: Vienna
Re: Ajenti SSL Verschlüsseln
Ich habe mir das jetzt angeschaut, aber so möchte ich das nicht einrichten, ich will ohne weiteres von irgendeinen PC mit dessen Webbrowser auf Ajenti zugreifen können und das verschlüsset. Die einfachste Variante wäre, und wäre mir am liebsten, ein Zertifik zu erstelllen mit einen Key, leider wie schon am Anfang gesagt bekomme ich das nicht so hin.Cae hat geschrieben:Das kannst du auch selbst in der Manpage zu ssh(1) nachlesen.herophil322 hat geschrieben:Wenn du hier erklärst wie die Variante mit dem SSH-Tunnel funktioniert, würde ich Sie mal teste;)Das war's schon. Man kann mit geeigneten Optionen die Shell auch unterdruecken oder wegforken lassen... steht alles in der Manpage.
- Dienst auf localhost und irgendeinen Port binden, hier 127.0.0.1:12345
- von der zugreifenden Maschine aus
abfeuern und die Shell offen lassenCode: Alles auswählen
$ ssh -L 127.0.0.1:12345:127.0.0.1:12345 user@host
- Browser anwerfen und zu http://127.0.0.1:12345/ navigieren
Gruss Cae
-
- Beiträge: 55
- Registriert: 18.12.2012 19:23:20
- Wohnort: Vienna
Re: Ajenti SSL Verschlüsseln
So ich entschuldige mich hier für das Crossposting, wollte eigentlich nichts böses sonder brauchen dass das dringent funktioniert, hab mir dabei nicht gedacht...
Ich würde mich freuen wenn mir dennoch jemand helfen könnte:
Ich probiere und probiere und nichts geht...
Ich hab mir jetzt nach dieser Anleitung
http://www.howtoforge.de/anleitung/howt ... stellen/2/
Ein cert.pem + key.pem erstellt und das Zertifikat über einen eigens erstellte CA (wie in der Anleitung) signiert.
Leider kein erfolg:
Hier nochmals die Ajenti Conf zum aktuellen Status:
Vielleicht kann mir ja jemand sagen was da falsch rennt.
Lg & besten dank herophil322
Ich würde mich freuen wenn mir dennoch jemand helfen könnte:
Ich probiere und probiere und nichts geht...
Ich hab mir jetzt nach dieser Anleitung
http://www.howtoforge.de/anleitung/howt ... stellen/2/
Ein cert.pem + key.pem erstellt und das Zertifikat über einen eigens erstellte CA (wie in der Anleitung) signiert.
Leider kein erfolg:
Hier nochmals die Ajenti Conf zum aktuellen Status:
Code: Alles auswählen
[users]
admin = {SHA}dqPWCvZwoll4sm/9x1MSt3Y9rCs=
[dashboard]
powerwidget = right,0
loadwidget = left,0
networkwidget = right,1
memwidget = left,1
[ajenti]
cert_key = /etc/ajenti/key.pem
firstrun = no
bind_host =
bind_port = 8000
cert_file = /etc/ajenti/cert.pem
nofx = 0
ssl = 1
update_server = meta.ajenti.org
auth_enabled = 1
plugins = /var/lib/ajenti/plugins
htdocs = /var/lib/ajenti
Lg & besten dank herophil322
-
- Beiträge: 55
- Registriert: 18.12.2012 19:23:20
- Wohnort: Vienna
Re: Ajenti SSL Verschlüsseln
Also ich hab das mit dem SSH tunnel geschaft, nur wie kann man denn wieder schließen unter Debian ^^?
Re: Ajenti SSL Verschlüsseln
Einfach die SSH Verbindung beenden.
-
- Beiträge: 55
- Registriert: 18.12.2012 19:23:20
- Wohnort: Vienna
Re: Ajenti SSL Verschlüsseln
So habe nun mein Problem gelöst:
Hier ein "How Do" von mir wie ich es gelöst habe:
Um Ajenti zu Verschlüsseln benutzen wir einen SSH Tunnel, Sie müssen folgende Schritte befolgen:
Um den Tunnel Am Server zu öffnen geben Sie folgendes ein:
Sie können mit folgendem Befehl überprüfen ob der Tunnel offen ist:
Es sollte dann ein Ausgabe wie diese erscheinen:
Der SSH Tunnel besteht auch nach einen neustart des Systems, sollten Sie den offenen Zugang auf Port 8000 schließen wollen, brauchen Sie die „PID“ des Prozesses dazu. Die PID Zahl sehen Sie oben zum Schluss, es ist die Zahl 1123.
Sie können jetzt mit folgeden Befehl den SSH Zugang am Server wieder schließen.
Sprich in unseren Fall
Und nun binden wir Ajenti auf die IP & den Port „127.0.0.1:8000“ damit ist Ajenti nur mehr über den SSH Tunnel erreichbar, das machen wir indem wir die „ajenti.conf“ bearbeiten:
Und passen diese Zeilen an:
Nun noch Ajenti neustarten
vielleicht kann ich ja mal irgendjemanden die Suche damit ersparen, Rechtschreibfehler darf man sich behalten;)
Hier ein "How Do" von mir wie ich es gelöst habe:
Um Ajenti zu Verschlüsseln benutzen wir einen SSH Tunnel, Sie müssen folgende Schritte befolgen:
Um den Tunnel Am Server zu öffnen geben Sie folgendes ein:
Code: Alles auswählen
ssh -L 127.0.0.1:8000:127.0.0.1:8000 root@0.0.0.0
Code: Alles auswählen
netstat -anp --inet | egrep '(^Proto|8000)'
Es sollte dann ein Ausgabe wie diese erscheinen:
Code: Alles auswählen
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN
1123/python
Der SSH Tunnel besteht auch nach einen neustart des Systems, sollten Sie den offenen Zugang auf Port 8000 schließen wollen, brauchen Sie die „PID“ des Prozesses dazu. Die PID Zahl sehen Sie oben zum Schluss, es ist die Zahl 1123.
Sie können jetzt mit folgeden Befehl den SSH Zugang am Server wieder schließen.
Code: Alles auswählen
kill -9 PID
Code: Alles auswählen
kill -9 1123
Code: Alles auswählen
nano /etc/ajenti/ajenti.conf
Code: Alles auswählen
bind_host = 127.0.0.1
bind_port = 8000
Code: Alles auswählen
/etc/init.d/ajenti restart
vielleicht kann ich ja mal irgendjemanden die Suche damit ersparen, Rechtschreibfehler darf man sich behalten;)