ich möchte ein Webinterface, welches auf einem Raspi innerhalb eines LAN's erreichbar ist, über einen Debian Root-Server dauerhaft im Internet zugänglich machen, allerdings mit Passwort und SSL geschützt. Anfang ist ein SSH-Tunnel vom Raspi auf den Root-Server:
Code: Alles auswählen
ssh -p22222 -nNT -R 33333:localhost:80 USER@example.org
Nun bilde ich mir ein, sollte aus Scherheitsgründen direkt auf dem Root-Server, noch bevor ich überhaupt zum SSH-Tunnel komme, ein Passwort abgefragt werden. Außerdem sollte die Verbindung natürlich per SSL verschlüsselt sein.
Jemand eine Idee, wie ich das realisieren könnte?
Ich habe den Zugriff auch mit Firefox, Chrome und Vivaldi getestet, dort kommen aber überall SSL-Fehler:
Code: Alles auswählen
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit example.org:33333 aufgetreten. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat. Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG
AllowTcpForwarding yes
GatewayPorts yes
habe ich auf dem root-Server in der /etc/ssh/sshd_config eingestellt.
Ein Portforwarding am Router des LAN's ist nicht möglich.