Shell in a Box funktioniert nicht auf Raspberry Pi?
Hallo,
Ich habe auf meinem Raspberry Pi Shell in a Box installiert, um über den Browser einen SSH Zugriff zu haben. Immer wenn versuche über einen Webbrowser Shell in a Box aufzurufen, Kommt die Meldung " Diese Seite funktioniert nicht "
Was kann ich tun, um Shell in a Box auf dem Pi zum laufen zu bekommen ?
PS: Natürlich ist nach der IP des Pi die Portnummer von Shell... angegeben
Danke !
2 Antworten
Ich kann mich nicht daran erinnern, dass ich bei Shell in a Box irgend etwas konfiguriert hätte. Bitte schaue mal nach, ob shellinaboxd läuft (ich vermute, weil sonst die Fehlermeldung anders lauten würde ...):
sudo netstat -tlpen | grep shellinaboxd
Außerdem schaue bitte mal in
/var/log/auth.log
/var/log/messages
/var/log/syslog
nach Meldungen von shellinaboxd.
Hallo
Ich habe auf meinem Raspberry Pi Shell in a Box installiert, um über den Browser einen SSH Zugriff zu haben.
- Wieso denn nicht über SSH wie jeder vernünftige Admin das macht?
- Wie wäre es statt dessen mit NoVNC, wenn es schon im Browser laufen soll?
Linuxhase
Ich bin manches mal schon froh gewesen, Shell in a Box zu haben.
Als Failsave kann das ja Sinn machen, aber ich würde es keinesfalls als permanenten Zugriff benutzen wie es wohl der Fragesteller vorhat.
Ich bin manches mal schon froh gewesen, Shell in a Box zu haben.
Dafür ist tmate eine sehr gute Lösung, sozusagen der Teamviewer für die Shell.
Linuxhase
Was heißt denn fail-safe? Ausfallsicher, betriebssicher. Fail-safe ist also keine temporäre Sache. Was soll ich denn machen wenn ich feststelle, dass ich hinter einer Firewall keinen Port 22 nutzen kann? Dann ist es zu spät, etwas zu installieren. Wenn Fremdworte, dann bitte richtig schreiben und anwenden.
tmate ist keine gute Lösung, weil ich sowohl Client als auch Server brauche. Schon mal tmate auf einem Mobiltelefon installiert? Mit Browser und Shell in a Box ist man flexibler.
Aber vielleicht erklärst Du mal Deine Abneigung gegen Shell in a Box und warum tmate besser ist als Shell in a Box.
Was heißt denn fail-safe?
Notlösung
Was soll ich denn machen wenn ich feststelle, dass ich hinter einer Firewall keinen Port 22 nutzen kann?
Die Firewall anpassen.
tmate ist keine gute Lösung, weil ich sowohl Client als auch Server brauche.
Na und, ist doch kein Problem.
Schon mal tmate auf einem Mobiltelefon installiert?
Warum sollte das da anders sein wie auf jeder anderen GNU/Linux-Distribution?!
Mit Browser und Shell in a Box ist man flexibler.
...und gibt potentiellen Angreifern mehr Weg einzudringen.
Aber vielleicht erklärst Du mal Deine Abneigung gegen Shell in a Box und warum tmate besser ist als Shell in a Box.
Ich habe gar keine Abneigung dagegen, aber halte es eben für professionelle Server unsicherer.
tmate kann ich z.B. auf einem eigenen Server betreiben.
Linuxhase
Nein, fail-safe heißt nicht Notlösung. Die Übersetzung scheitert schon daran, dass fail-safe ein Adjektiv ist und Notlösung ein Subjektiv.
Wie soll ich eine fremde Firewall anpassen? Sitzt Du immer nur hinter eigenen Geräten bzw. im eigenen Netz? Wohl kaum.
Natürlich ist die Installation von Client einerseits und Server andererseits kein Problem. Es ist aber Aufwand. Ein Browser ist überall vorhanden. Ein tmate-Client hingegen nicht. Er muss installiert werden, sofern er überhaupt für das Betriebssystem zur Verfügung steht.
Bitte erkläre mir, warum Shell in a Box einem Angreifer mehr Möglichkeiten bietet. Dass Du Shell in a Box für unsicherer hältst, ist kein gutes Argument. Hast Du auch Fakten?
Und ja, Shell in a Box kann ich auch auf einem eigenen Server betreiben. Das ist sogar Sinn der Sache.
Die Diskussion will ich an dieser Stgelle nicht führen weil es schon längst nicht mehr um die Frage geht die gestellt wurde.
Linuxhase
Es ging schon bei Deiner initialen Antwort nicht um die Frage, die gestellt wurde. Dazu hast Du bisher keine nachvollziehbaren Argumente geliefert.
Definiere "vernünftiger Admin". Ich bin manches mal schon froh gewesen, Shell in a Box zu haben. Weil ich hinter einer Firewall saß, die Port 22 nicht zuließ. Shell in a Box habe ich hinter meinen Webserver als Reverse Proxy gestellt, sodass ich über Port 443 zugreifen kann. Damit komme ich durch jede Firewall. Als Bonus habe ich dann noch eine Authentisierung des Clients per Zertifikat.
NoVNC wäre fehl am Platze, weil ich den Pi headless betreibe.