Docker Zugang mit Passwort schützen


Recommended Posts

Hallo zusammen,

 

ich habe unterschiedliche Docker laufen. Diese kann ich regulär per noVNC über den Browser erreichen.

Bisher ist es so, dass lediglich die IP und der Port benötigt wird. 

 

Gibt es eine Möglichkeit zusätzlich eine Art Login vorzuschalten? So, dass das Webinterface des Docker Containers nicht direkt abrufbar ist?

Beispielsweise bei Krusader oder Luckybackup.

 

Bei Jellyfin kann man das bspw. direkt im Webinterface einrichten.

 

Danke, Ape.

Link to comment
9 hours ago, APESTRONG said:

Beispielsweise bei Krusader oder Luckybackup.

Ja das ist möglich, sind die container von mir? Wenn ja, schreib ich dir hier eine kurze Anleitung.

 

Du willst die container aber dann nicht von außen erreichbar machen oder?

Link to comment

Jap, beide Container sind von dir! (Vielen Dank dafür 🙃)

 

Nein, die Container sollen nur lokal im Heimnetz erreichbar sein. Gilt die Anleitung dann analog für alle Container mit noVNC?

Und gibt es auch eine Möglichkeit der verschlüsselten Übertragung? Wenn ich mich über RealVNC verbinde, wird mir angezeigt die Verbindung sei unverschlüsselt.

 

Vielen Dank schonmal!

Link to comment
7 hours ago, APESTRONG said:

Gilt die Anleitung dann analog für alle Container mit noVNC?

Für alle von mir... bei den anderen müsstest dich bei den anderen Community Dev's informieren.

 

Das ganze ist eigentlich ganz einfach:

  1. Klick auf das Icon vom Container und wähle "Console"
  2. Im nächsten Fenster gibst du: "su $USER" (ohne Anführungszeichen) ein
  3. Dann: "vncpasswd" (ohne Anführungszeichen)
  4. Dann musst du 2 mal dein Passwort eingeben (bitte beachte das keine Ausgabe erfolgt - bitte beachte das maximal 8 Zeichen möglich sind) dann einmal auf "n" und Enter drücken
  5. Jetzt kannst du das Konsolenfenster schließen
  6. Danach klickst du wieder auf das Container Icon und wählst "Edit"
  7. Dann gehst du ganz nach unten und wählst: "Add another Path, Port, Variable, Label or Device"
  8. Dann legst du eine Variable mit dem Key: "TURBOVNC_PARAMS" (ohne Anführungszeichen) und lässt die anderen Felder leer und klickst dann auf "Add":
    grafik.thumb.png.9c509f26298fd60005c1a0fa5ee5cc89.png
  9. Abschließend klickst du noch auf "Apply"

 

Danach solltest du mit folgendem Bildschirm begrüßt werden:

grafik.thumb.png.80b4930b2a2b4c5d79a65638291d2231.png

 

 

Wenn du in irgendeinem Container Probleme hast und es nicht funktionieren sollte bitte gleich melden... :)

LuckyBackup und Krusader sind getestet und funktionieren.

  • Like 1
Link to comment
7 hours ago, Ford Prefect said:

...grundsätzlich könnte man solche die kein VNC drin haben, sondern einen Web--Service in ein anderes (V)LAN verbannen und mit einem nginx/Authelia absichern, oder?

Ja würde auch funktionieren.

  • Thanks 1
Link to comment
2 hours ago, ich777 said:

Ja würde auch funktionieren.

...ich glaube, ich miuss mir das Thema auch mal anschauen.

Da ich für den Zugriff von Aussen zerotier verwende und daher kein Portforwarding usw. brauche, habe ich sowas bisher nicht im Einsatz.

Link to comment
41 minutes ago, Ford Prefect said:

...ich glaube, ich miuss mir das Thema auch mal anschauen.

Da ich für den Zugriff von Aussen zerotier verwende und daher kein Portforwarding usw. brauche, habe ich sowas bisher nicht im Einsatz.

Ich mach den Zugriff von außen über SWAG und Authelia, was anderes kommt mir nicht ins Haus momentan... :D

Aber ich sehe einfach keinen Bedarf die VNC container nochmal extra im internen Netzwerk abzusichern... Evtl. übersehe ich da ja was... :P

Muss aber ehrlich gestehen die Container die ich nutze im Server zB Enpass, haben extra nochmal einen Passwortschutz und den würde ich auch nicht nach außen freigeben, für so Sachen wie LuckyBackup die würde ich dann eher nur starten wenn ich sie brauche, man muss nicht alles automatisieren, sicher ist es praktisch aber man übersieht auch so vieles wenn man sich auf die automation verlässt...

Link to comment
Posted (edited)
On 5/24/2021 at 10:12 PM, ich777 said:

Dann: "vncpasswd" (ohne Anführungszeichen)

Hier geht es bei mir nicht mehr weiter - Krusader geht nicht, LuckyBackup geht...

 

"Command not found" wirft die Console aus.

Edited by APESTRONG
Link to comment
9 minutes ago, APESTRONG said:

Hier geht es bei mir nicht mehr weiter - Krusader geht nicht

Bist du dir sicher das du meinen container verwendest? Hast du diese Console geöffnet:

grafik.png.19185d07642b1d03c8d345da3368995a.png

 

Hab es jetzt grad nochmal probiert und es funktioniert einwandfrei:

grafik.png.b04a519a6734274a4b2c3e8f1d07ff10.png

Link to comment
  • 2 weeks later...
On 6/2/2021 at 8:51 AM, ich777 said:

Hab es jetzt grad nochmal probiert und es funktioniert einwandfrei:

 

 

Danke, funktioniert einwandfrei, auch für die o.g. Docker!

Ich finde es gar nicht uninteressant, sie im Heimnetzwerk mit einen Passwort zu schützen.

 

  • Like 1
Link to comment
21 minutes ago, schoppehermann said:

 

Danke, funktioniert einwandfrei, auch für die o.g. Docker!

Ich finde es gar nicht uninteressant, sie im Heimnetzwerk mit einen Passwort zu schützen.

 

Ja ist für den ein oder anderen sicher nicht von Nachteil nur füt mich eher uninteressant momentan noch, vielleicht wirds bei mir auch mal notwendig aber ich hab auch noch ein anderes getrenntes netz zu hause auf das gewisse sachen/leute nicht zugreifen können. 😅

Link to comment
20 minutes ago, ich777 said:

Ja ist für den ein oder anderen sicher nicht von Nachteil nur füt mich eher uninteressant momentan noch, vielleicht wirds bei mir auch mal notwendig aber ich hab auch noch ein anderes getrenntes netz zu hause auf das gewisse sachen/leute nicht zugreifen können. 😅

 

Nur mal als Merker für mich und die, die auch noch nicht so weit sind, das ohne Passwort aus dem Netzwerk über die laufenden Docker, Zugriff auf die Daten möglich ist. 

Edited by schoppehermann
  • Like 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.