ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] freenx & sshd: авторизация по ключам - как?
@ 2009-04-14  8:50 AShen
  2009-04-14  8:56 ` Boris Savelev
  2009-04-14  9:22 ` Alexey I. Froloff
  0 siblings, 2 replies; 7+ messages in thread
From: AShen @ 2009-04-14  8:50 UTC (permalink / raw)
  To: sysadmins

Всем привет!
Имеется комп с настроенным в нём доступом по ssh через ключи:
cat /etc/openssh/sshd_config | grep AuthorizedKeys
AuthorizedKeysFile      .ssh/id_dsa.pub

Получаю:
nxsetup --test
<кусь>
----> Testing your nxserver connection ...
ssh: Permission denied (publickey,password).
Fatal error: Could not connect to NX Server.
<кусь>

Как настроить freenx на авторизацию по ключам из .ssh/id_dsa.pub ?


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] freenx & sshd: авторизация по ключам - как?
  2009-04-14  8:50 [Sysadmins] freenx & sshd: авторизация по ключам - как? AShen
@ 2009-04-14  8:56 ` Boris Savelev
  2009-04-14  9:22 ` Alexey I. Froloff
  1 sibling, 0 replies; 7+ messages in thread
From: Boris Savelev @ 2009-04-14  8:56 UTC (permalink / raw)
  To: ashen, ALT Linux sysadmin discuss

14 апреля 2009 г. 12:50 пользователь AShen <ashen@nsrz.ru> написал:
> Всем привет!
> Имеется комп с настроенным в нём доступом по ssh через ключи:
> cat /etc/openssh/sshd_config | grep AuthorizedKeys
> AuthorizedKeysFile      .ssh/id_dsa.pub
>
> Получаю:
> nxsetup --test
> <кусь>
> ----> Testing your nxserver connection ...
> ssh: Permission denied (publickey,password).
> Fatal error: Could not connect to NX Server.
> <кусь>
>
> Как настроить freenx на авторизацию по ключам из .ssh/id_dsa.pub ?

Авторизация происходит в 2 этапа.
1) авторизация по ssh пользователя nx. По умолчанию, используется ключ
от Nomachine.
2) авторизация конечного пользователя. Тут много вариантов (su,
passdb, ssh). Но все они по паролю.

Можно настроить авторизацию по произвольному ключу пользователя nx, но
этот ключ должен быть без пароля.

Это моё представление о том как это работает.

-- 
С уважением, Борис Савельев

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] freenx & sshd: авторизация по ключам - как?
  2009-04-14  8:50 [Sysadmins] freenx & sshd: авторизация по ключам - как? AShen
  2009-04-14  8:56 ` Boris Savelev
@ 2009-04-14  9:22 ` Alexey I. Froloff
  2009-04-14  9:29   ` AShen
  2009-04-14  9:29   ` Mike Grozak
  1 sibling, 2 replies; 7+ messages in thread
From: Alexey I. Froloff @ 2009-04-14  9:22 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 309 bytes --]

* AShen <ashen@> [090414 12:51]:
> Имеется комп с настроенным в нём доступом по ssh через ключи:
> cat /etc/openssh/sshd_config | grep AuthorizedKeys
> AuthorizedKeysFile      .ssh/id_dsa.pub
А почему бы не прочитать документацию на openssh и не сделать всё
по человечески?

-- 
Regards,
Sir Raorn.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] freenx & sshd: авторизация по ключам - как?
  2009-04-14  9:22 ` Alexey I. Froloff
@ 2009-04-14  9:29   ` AShen
  2009-04-14  9:29   ` Mike Grozak
  1 sibling, 0 replies; 7+ messages in thread
From: AShen @ 2009-04-14  9:29 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Alexey I. Froloff пишет:
> * AShen <ashen@> [090414 12:51]:
>   
>> Имеется комп с настроенным в нём доступом по ssh через ключи:
>> cat /etc/openssh/sshd_config | grep AuthorizedKeys
>> AuthorizedKeysFile      .ssh/id_dsa.pub
>>     
> А почему бы не прочитать документацию на openssh и не сделать всё
> по человечески?
Ткни пальцем: где и что и какое место прочесть? Не хочу ломать 
настроенную авторизацию пользователей по ключам.
Ладно бы, если б ключ для nx хранила в ~/nx/.ssh. Дык он их укладывает в 
/var/lib/nxserver/home/.ssh ... Вот как сделать так, что б sshd смотрел 
на ключи и в ~/%u/.ssh и в /var/lib/nxserver/home/.ssh ?


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] freenx & sshd: авторизация по ключам - как?
  2009-04-14  9:22 ` Alexey I. Froloff
  2009-04-14  9:29   ` AShen
@ 2009-04-14  9:29   ` Mike Grozak
  2009-04-14  9:44     ` AShen
  1 sibling, 1 reply; 7+ messages in thread
From: Mike Grozak @ 2009-04-14  9:29 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Alexey I. Froloff wrote:
> * AShen <ashen@> [090414 12:51]:
>   
>> Имеется комп с настроенным в нём доступом по ssh через ключи:
>> cat /etc/openssh/sshd_config | grep AuthorizedKeys
>> AuthorizedKeysFile      .ssh/id_dsa.pub
>>     
> А почему бы не прочитать документацию на openssh и не сделать всё
> по человечески?
>   
Достаточно почитать доки по NX. nxsetup установит все необходимые ключи. 
Правда, это будет небезопасно для публичного интернета :)


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] freenx & sshd: авторизация по ключам - как?
  2009-04-14  9:29   ` Mike Grozak
@ 2009-04-14  9:44     ` AShen
  2009-04-14 16:51       ` Boris Savelev
  0 siblings, 1 reply; 7+ messages in thread
From: AShen @ 2009-04-14  9:44 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Mike Grozak пишет:
> Достаточно почитать доки по NX. nxsetup установит все необходимые 
> ключи. Правда, это будет небезопасно для публичного интернета :)
Какую именно? Что то из того, что шло с пакетами или то что есть у нас 
на вики ни чего путного не вынес ...


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] freenx & sshd: авторизация по ключам - как?
  2009-04-14  9:44     ` AShen
@ 2009-04-14 16:51       ` Boris Savelev
  0 siblings, 0 replies; 7+ messages in thread
From: Boris Savelev @ 2009-04-14 16:51 UTC (permalink / raw)
  To: ashen, ALT Linux sysadmin discuss

14 апреля 2009 г. 13:44 пользователь AShen <ashen@nsrz.ru> написал:
> Mike Grozak пишет:
>>
>> Достаточно почитать доки по NX. nxsetup установит все необходимые ключи.
>> Правда, это будет небезопасно для публичного интернета :)
>
> Какую именно? Что то из того, что шло с пакетами или то что есть у нас на
> вики ни чего путного не вынес ...

http://wiki.etersoft.ru/RX

-- 
С уважением, Борис Савельев

^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2009-04-14 16:51 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-04-14  8:50 [Sysadmins] freenx & sshd: авторизация по ключам - как? AShen
2009-04-14  8:56 ` Boris Savelev
2009-04-14  9:22 ` Alexey I. Froloff
2009-04-14  9:29   ` AShen
2009-04-14  9:29   ` Mike Grozak
2009-04-14  9:44     ` AShen
2009-04-14 16:51       ` Boris Savelev

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git