* [Sysadmins] freenx & sshd: авторизация по ключам - как?
@ 2009-04-14 8:50 AShen
2009-04-14 8:56 ` Boris Savelev
2009-04-14 9:22 ` Alexey I. Froloff
0 siblings, 2 replies; 7+ messages in thread
From: AShen @ 2009-04-14 8:50 UTC (permalink / raw)
To: sysadmins
Всем привет!
Имеется комп с настроенным в нём доступом по ssh через ключи:
cat /etc/openssh/sshd_config | grep AuthorizedKeys
AuthorizedKeysFile .ssh/id_dsa.pub
Получаю:
nxsetup --test
<кусь>
----> Testing your nxserver connection ...
ssh: Permission denied (publickey,password).
Fatal error: Could not connect to NX Server.
<кусь>
Как настроить freenx на авторизацию по ключам из .ssh/id_dsa.pub ?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] freenx & sshd: авторизация по ключам - как?
2009-04-14 8:50 [Sysadmins] freenx & sshd: авторизация по ключам - как? AShen
@ 2009-04-14 8:56 ` Boris Savelev
2009-04-14 9:22 ` Alexey I. Froloff
1 sibling, 0 replies; 7+ messages in thread
From: Boris Savelev @ 2009-04-14 8:56 UTC (permalink / raw)
To: ashen, ALT Linux sysadmin discuss
14 апреля 2009 г. 12:50 пользователь AShen <ashen@nsrz.ru> написал:
> Всем привет!
> Имеется комп с настроенным в нём доступом по ssh через ключи:
> cat /etc/openssh/sshd_config | grep AuthorizedKeys
> AuthorizedKeysFile .ssh/id_dsa.pub
>
> Получаю:
> nxsetup --test
> <кусь>
> ----> Testing your nxserver connection ...
> ssh: Permission denied (publickey,password).
> Fatal error: Could not connect to NX Server.
> <кусь>
>
> Как настроить freenx на авторизацию по ключам из .ssh/id_dsa.pub ?
Авторизация происходит в 2 этапа.
1) авторизация по ssh пользователя nx. По умолчанию, используется ключ
от Nomachine.
2) авторизация конечного пользователя. Тут много вариантов (su,
passdb, ssh). Но все они по паролю.
Можно настроить авторизацию по произвольному ключу пользователя nx, но
этот ключ должен быть без пароля.
Это моё представление о том как это работает.
--
С уважением, Борис Савельев
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] freenx & sshd: авторизация по ключам - как?
2009-04-14 8:50 [Sysadmins] freenx & sshd: авторизация по ключам - как? AShen
2009-04-14 8:56 ` Boris Savelev
@ 2009-04-14 9:22 ` Alexey I. Froloff
2009-04-14 9:29 ` AShen
2009-04-14 9:29 ` Mike Grozak
1 sibling, 2 replies; 7+ messages in thread
From: Alexey I. Froloff @ 2009-04-14 9:22 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 309 bytes --]
* AShen <ashen@> [090414 12:51]:
> Имеется комп с настроенным в нём доступом по ssh через ключи:
> cat /etc/openssh/sshd_config | grep AuthorizedKeys
> AuthorizedKeysFile .ssh/id_dsa.pub
А почему бы не прочитать документацию на openssh и не сделать всё
по человечески?
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] freenx & sshd: авторизация по ключам - как?
2009-04-14 9:22 ` Alexey I. Froloff
@ 2009-04-14 9:29 ` AShen
2009-04-14 9:29 ` Mike Grozak
1 sibling, 0 replies; 7+ messages in thread
From: AShen @ 2009-04-14 9:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Alexey I. Froloff пишет:
> * AShen <ashen@> [090414 12:51]:
>
>> Имеется комп с настроенным в нём доступом по ssh через ключи:
>> cat /etc/openssh/sshd_config | grep AuthorizedKeys
>> AuthorizedKeysFile .ssh/id_dsa.pub
>>
> А почему бы не прочитать документацию на openssh и не сделать всё
> по человечески?
Ткни пальцем: где и что и какое место прочесть? Не хочу ломать
настроенную авторизацию пользователей по ключам.
Ладно бы, если б ключ для nx хранила в ~/nx/.ssh. Дык он их укладывает в
/var/lib/nxserver/home/.ssh ... Вот как сделать так, что б sshd смотрел
на ключи и в ~/%u/.ssh и в /var/lib/nxserver/home/.ssh ?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] freenx & sshd: авторизация по ключам - как?
2009-04-14 9:22 ` Alexey I. Froloff
2009-04-14 9:29 ` AShen
@ 2009-04-14 9:29 ` Mike Grozak
2009-04-14 9:44 ` AShen
1 sibling, 1 reply; 7+ messages in thread
From: Mike Grozak @ 2009-04-14 9:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Alexey I. Froloff wrote:
> * AShen <ashen@> [090414 12:51]:
>
>> Имеется комп с настроенным в нём доступом по ssh через ключи:
>> cat /etc/openssh/sshd_config | grep AuthorizedKeys
>> AuthorizedKeysFile .ssh/id_dsa.pub
>>
> А почему бы не прочитать документацию на openssh и не сделать всё
> по человечески?
>
Достаточно почитать доки по NX. nxsetup установит все необходимые ключи.
Правда, это будет небезопасно для публичного интернета :)
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2009-04-14 16:51 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-04-14 8:50 [Sysadmins] freenx & sshd: авторизация по ключам - как? AShen
2009-04-14 8:56 ` Boris Savelev
2009-04-14 9:22 ` Alexey I. Froloff
2009-04-14 9:29 ` AShen
2009-04-14 9:29 ` Mike Grozak
2009-04-14 9:44 ` AShen
2009-04-14 16:51 ` Boris Savelev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git