FreeNX login mit Schlüsselpaar möglich ?
Hallo ML, können sich bei FreeNX die User auch mit Schlüsselpaar anmelden ? Bei der nomachine-Version geht das nicht. Ich meine _nicht_ den NX-User, daß der sich mit Schlüsseln anmeldet, ist klar. Sondern halt ein x-beliebiger User. Bernd -- Bernd Lentes Systemadministration Institut für Entwicklungsgenetik HelmholtzZentrum münchen bernd.lentes@helmholtz-muenchen.de 089 3187 1241 http://www.helmholtz-muenchen.de/idg Success is the sum of small efforts, repeated day in and day out. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd schrieb:
Hallo ML,
können sich bei FreeNX die User auch mit Schlüsselpaar anmelden ? Bei der nomachine-Version geht das nicht. Ich meine _nicht_ den NX-User, daß der sich mit Schlüsseln anmeldet, ist klar. Sondern halt ein x-beliebiger User.
Müsste eigentlich gehen. Über die Node.conf kannst du ja festlegen, wie die Benutzerauthenfizierung laufen soll (so, PAM oder SSH). Wennd ein SSH dann nur Login mit Keys zulässt muss man nur noch rausfinden, wie man den NX dazu veranlasst, einen Key mitzuschicken. Wobei hier das Prob darin liegen dürfte, wie der User NX an die SSH-Schlüssel eines anderen Users kommt. Aber mir ist der Sinn des ganzen noch nicht ganz klar. Gruß Daniel
Bernd
-- Bernd Lentes Systemadministration Institut für Entwicklungsgenetik HelmholtzZentrum münchen bernd.lentes@helmholtz-muenchen.de 089 3187 1241 http://www.helmholtz-muenchen.de/idg Success is the sum of small efforts, repeated day in and day out.
-- Daniel Spannbauer Software Entwicklung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Daniel Spannbauer schrieb:
Lentes, Bernd schrieb:
Hallo ML,
können sich bei FreeNX die User auch mit Schlüsselpaar anmelden ? Bei der nomachine-Version geht das nicht. Ich meine _nicht_ den NX-User, daß der sich mit Schlüsseln anmeldet, ist klar. Sondern halt ein x-beliebiger User.
Müsste eigentlich gehen. Über die Node.conf kannst du ja festlegen, wie die Benutzerauthenfizierung laufen soll (so, PAM oder SSH). Wennd ein SSH dann nur Login mit Keys zulässt muss man nur noch rausfinden, wie man den NX dazu veranlasst, einen Key mitzuschicken. Wobei hier das Prob darin liegen dürfte, wie der User NX an die SSH-Schlüssel eines anderen Users kommt.
Beim Client (und der ist ja bei FreeNX und nomchine NX für einen Windowshost derselbe) habe ich nur die Möglichkeit, einen private key für den User NX zu wählen, nicht für den User, den ich anmelden möchte. Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd schrieb:
Daniel Spannbauer schrieb:
Lentes, Bernd schrieb:
Hallo ML,
können sich bei FreeNX die User auch mit Schlüsselpaar anmelden ? Bei der nomachine-Version geht das nicht. Ich meine _nicht_ den NX-User, daß der sich mit Schlüsseln anmeldet, ist klar. Sondern halt ein x-beliebiger User.
Müsste eigentlich gehen. Über die Node.conf kannst du ja festlegen, wie die Benutzerauthenfizierung laufen soll (so, PAM oder SSH). Wennd ein SSH dann nur Login mit Keys zulässt muss man nur noch rausfinden, wie man den NX dazu veranlasst, einen Key mitzuschicken. Wobei hier das Prob darin liegen dürfte, wie der User NX an die SSH-Schlüssel eines anderen Users kommt.
Beim Client (und der ist ja bei FreeNX und nomchine NX für einen Windowshost derselbe) habe ich nur die Möglichkeit, einen private key für den User NX zu wählen, nicht für den User, den ich anmelden möchte.
Wie denn auch. Es meldet sich immer der User NX per SSH am Server an. Und der macht dann wiederum einen su oder ssh als der im NX angegebene User. Den Schlüssel durchreichen geht nicht. Also wenn, dann muss der Schlüssel schon auf dem NX-Server liegen. Der NX müsste dann an diesen Schlüssel kommen und sich dann mit diesem per SSH an dem Server anmelden, auf dem dann der KDE, Gnome, whatever läuft. Gruß Daniel
Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Daniel Spannbauer Software Entwicklung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Daniel Spannbauer schrieb:
Wie denn auch. Es meldet sich immer der User NX per SSH am Server an. Und der macht dann wiederum einen su oder ssh als der im NX angegebene User. Den Schlüssel durchreichen geht nicht. Also wenn, dann muss der Schlüssel schon auf dem NX-Server liegen. Der NX müsste dann an diesen Schlüssel kommen und sich dann mit diesem per SSH an dem Server anmelden, auf dem dann der KDE, Gnome, whatever läuft.
Und da stellt sich die Frage, die Du schon aufgeworfen hast. Wie kommt NX an den private key eines anderen ran ? Ausserdem sollte der private key auf dem Client liegen, nicht auf dem Server. Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd schrieb:
Daniel Spannbauer schrieb:
Wie denn auch. Es meldet sich immer der User NX per SSH am Server an. Und der macht dann wiederum einen su oder ssh als der im NX angegebene User. Den Schlüssel durchreichen geht nicht. Also wenn, dann muss der Schlüssel schon auf dem NX-Server liegen. Der NX müsste dann an diesen Schlüssel kommen und sich dann mit diesem per SSH an dem Server anmelden, auf dem dann der KDE, Gnome, whatever läuft.
Und da stellt sich die Frage, die Du schon aufgeworfen hast. Wie kommt NX an den private key eines anderen ran ? Ausserdem sollte der private key auf dem Client liegen, nicht auf dem Server.
Wie soll der KEy denn vom Client auf den Server kommen? Also machen wirs kurz: So wie du dir das vorstellst geht es nicht. Gruß Daniel
Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Daniel Spannbauer Software Entwicklung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Daniel Spannbauer
-
Lentes, Bernd