Zugriff via ssh auf Proxmox und LXC Container

U

user-one

New Member
Jan 8, 2025
2
0
1
Hallo zusammen,

ich bin noch sehr neu in der Proxmox-Linux-Server Welt und arbeite mich grad noch rein.
Um den Lernfaktor zu maximieren versuche ich Anfangs so wenig scripte wie möglich zu verwenden und somit viele Befehle manuell step by step, einzugeben.

Ich nehme die Einstellungen jeweils an der Consolen der einzelnen VMs/LXCs vor und würde gerne eine Zentrale Kommandozeile verwenden auf meinem Desktop und von dort aus meine Services erreichen. Was nutzt ihr da so ?

Ist das grundsätzlich mit Powershell möglich ? --> auf den proxmox komme ich per ssh drauf jedoch nicht auf die einzelnen Maschinen ?
 
in deinen lxc musst du dann wohl noch den ssh server aktivieren,
wie das gemacht wird sagt dir google bestimmt

als client unter Windows nutze ich gerne Kitty
 
Last edited:
  • Like
Reactions: user-one
user-one said:
Hallo zusammen,

ich bin noch sehr neu in der Proxmox-Linux-Server Welt und arbeite mich grad noch rein.
Um den Lernfaktor zu maximieren versuche ich Anfangs so wenig scripte wie möglich zu verwenden und somit viele Befehle manuell step by step, einzugeben.

Ich nehme die Einstellungen jeweils an der Consolen der einzelnen VMs/LXCs vor und würde gerne eine Zentrale Kommandozeile verwenden auf meinem Desktop und von dort aus meine Services erreichen. Was nutzt ihr da so ?

Ist das grundsätzlich mit Powershell möglich ? --> auf den proxmox komme ich per ssh drauf jedoch nicht auf die einzelnen Maschinen ?
Click to expand...
Ich verstehe die Frage nicht wirklich, aber Windows (11) Terminal und die Powershell haben einen nativen SSH client. Ansonsten kann man mit Windows Subsystem for Linux (im Microsoft Store) sich Linux-Feeling auf den Windows Desktop holen.
 
  • Like
Reactions: user-one and mr44er
user-one said:
auf den proxmox komme ich per ssh drauf jedoch nicht auf die einzelnen Maschinen ?
Click to expand...
Es braucht auch immer einen laufenden ssh(d)/server innen, egal ob irgendeine Art container/jail/ganze VM. Wenn das automatisch laufen würde und erreichbar, wäre das sicherheitstechnisch auch eine totale Katastrophe.

Wie schon gesagt, die powershell hat einen nativen client und der zu erwähnende Klassiker wäre noch https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
 
  • Like
Reactions: user-one
mr44er said:
Es braucht auch immer einen laufenden ssh(d)/server innen, egal ob irgendeine Art container/jail/ganze VM. Wenn das automatisch laufen würde und erreichbar, wäre das sicherheitstechnisch auch eine totale Katastrophe.
Click to expand...

Ich glaube Du meintest es, aber vielleicht zur Klarstellung: Ohne SSH Service kein SSH Zugang. Auf dem Proxmox Host läuft ein solcher Service, in VMs und LXC muss er installiert und aktiv sein.
 
  • Like
Reactions: mr44er and user-one
Zu Zugriff via SSH gabs schon passende Vorschläge.

Daher noch ein anderer Ansatz:: Wenn Du sowieso gerade in der Shell des Proxmox bist, reicht auch ein pct enter <ctid> und Du hast eine Shell im Container.
Für VMs geht das leider nicht, da können nur einzelne Befehle (via qemu-guest-agent) ausgelöst werden, per qm guest exec <vmid> -- <command>
 
  • Like
Reactions: user-one
Aha vielen Dank schonmal.

Also zusammengefasst:

- ssh muss man auf den jeweiligen Containern installieren
- Dadurch entsteht aber eine Sicherheitslücke (Zugriff von außerhalb)

Somit wenn ich bspw. Jellyfin oder Nextcloude aufsetze welche über das Internet erreichbar sein soll vermutlich doppelt so unsicher ?

Ich sehe halt immer wieder in Videos wie Leute ein „Kommandozeilen“-Tool benutzen um ihre Container zu installieren/konfigurieren, was wesentlich komfortabler aussieht, daher mein Geundgedanke
 
user-one said:
Dadurch entsteht aber eine Sicherheitslücke (Zugriff von außerhalb)
Click to expand...
Nein, nicht zwangsläufig. Was ich meinte war, wenn du egal welchen container oder was auch immer du als virtualisiert das erste Mal startest und das sofort auf port22 auf seiner IP lauschen würde, wäre das eine Katastrophe.
Quasi...wenn das ungewollt und unwissentlich erreichbar wäre.

Bei Proxmox ist es gewollt, bekannt und auch sinnvoll, weil der passwortgesicherte Zugang vorher eingerichtet wird. Bei einem vanilla-debian ist default kein sshd installiert und gestartet, bei FreeBSD kann man es während der Installation wählen und Windows ist auch nicht automatisch auf port3389 via RDP "lauschend".
 
Last edited:
user-one said:
- ssh muss man auf den jeweiligen Containern installieren
- Dadurch entsteht aber eine Sicherheitslücke (Zugriff von außerhalb
Click to expand...

Nein, muss man nicht, es ist eine bewusste Entscheidung und es öffnet eine Möglichkeit für Angriffe, die aber mitigiert werden kann (Firewall, kein root-Permit, kein Password-Login).
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom