Zugriff auf einen entfernten Rechner via NX mittels public key, ohne user/pwd Abfrage
Hallo zusammen, ich habe einen entfernten Rechner den ich via ssh (private/public key) erreichen kann. Der login via user/pwd ist abgeschaltet. (evt. hat jemand den Thread hier gelesen). Nun versuche ich via NX auf den enfernten Rechner zuzugreifen und stoße auf Probleme da hier immer ein user und Passwort verlangt wird... Ich habe in NX die Möglichkeit gefunden meinen privat key zu hinterlegen. Ich hatte gehofft das damit die user/pwd Abfrage abschaltet werden würde aber dem scheint nicht so zu sein. Via googel habe ich diverse Hinweise gefunden das es auch ohne die user/pwd Abfrage geht aber ich habe keine Lösung gefunden. Hat da jemand einen Rat? Viele Grüße Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Michael schrieb:
Hallo zusammen,
ich habe einen entfernten Rechner den ich via ssh (private/public key) erreichen kann. Der login via user/pwd ist abgeschaltet. (evt. hat jemand den Thread hier gelesen). Nun versuche ich via NX auf den enfernten Rechner zuzugreifen und stoße auf Probleme da hier immer ein user und Passwort verlangt wird... Ich habe in NX die Möglichkeit gefunden meinen privat key zu hinterlegen. Ich hatte gehofft das damit die user/pwd Abfrage abschaltet werden würde aber dem scheint nicht so zu sein.
Hallo, das würde mich auch sehr interessieren. Ich habe vor ca. zwei Wochen hier den gleichen thread gestartet, aber keine Lösung gefunden. Ausserdem habe ich in der FreeNX-Mailingsliste gefragt, die ist aber schlecht besucht und von dort habe ich auch keinen Tip erhalten. Wie ist es Dir gelungen, in NX den private key zu hinterlegen ? Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 17. März 2010 10:22 schrieb Lentes, Bernd
Michael schrieb:
ich habe einen entfernten Rechner den ich via ssh (private/public key) erreichen kann. Der login via user/pwd ist abgeschaltet. (evt. hat jemand den Thread hier gelesen). Nun versuche ich via NX auf den enfernten Rechner zuzugreifen und stoße auf Probleme da hier immer ein user und Passwort verlangt wird... Ich habe in NX die Möglichkeit gefunden meinen privat key zu hinterlegen. Ich hatte gehofft das damit die user/pwd Abfrage abschaltet werden würde aber dem scheint nicht so zu sein.
Wie ist es Dir gelungen, in NX den private key zu hinterlegen ?
Im unter Config, Advanced, Key :-) Viele Grüße Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 17. März 2010 11:02 schrieb Michael
Michael schrieb:
ich habe einen entfernten Rechner den ich via ssh (private/public key) erreichen kann. Der login via user/pwd ist abgeschaltet. (evt. hat jemand den Thread hier gelesen). Nun versuche ich via NX auf den enfernten Rechner zuzugreifen und stoße auf Probleme da hier immer ein user und Passwort verlangt wird... Ich habe in NX die Möglichkeit gefunden meinen privat key zu hinterlegen. Ich hatte gehofft das damit die user/pwd Abfrage abschaltet werden würde aber dem scheint nicht so zu sein.
Hallo ich kanns erst heute Abend ansehen... Evt. ist das was: http://www.mpipks-dresden.mpg.de/~mueller/docs/suse10.1/suselinux-manual_de/... Viele Grüße Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Michael schrieb:
Hallo
ich kanns erst heute Abend ansehen... Evt. ist das was: http://www.mpipks-dresden.mpg.de/~mueller/docs/suse10.1/suseli nux-manual_de/manual/sec.freenx.advanced.html
Beachten: "Diese Funktion wird nur für die Kombination FreeNX-Server/knx-Client unterstützt." Ausserdem: Mir scheint das eher die Authentifizierung des Users NX mittels Schlüsseln zu sein, anstatt die des Users, der wirklich auf dem Server arbeiten will. Des Weiteren: Unter Punkt 4 steht: "chmod 644 /usr/share/knx/client.id_dsa.key". Das würde ich in "chmod 600 /usr/share/knx/client.id_dsa.key" ändern, da es der private key ist. Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 17. März 2010 11:39 schrieb Lentes, Bernd
ich kanns erst heute Abend ansehen... Evt. ist das was: http://www.mpipks-dresden.mpg.de/~mueller/docs/suse10.1/suseli nux-manual_de/manual/sec.freenx.advanced.html
Ausserdem: Mir scheint das eher die Authentifizierung des Users NX mittels Schlüsseln zu sein, anstatt die des Users, der wirklich auf dem Server arbeiten will.
Ich habe die Mittagspause genutzt - du hast Recht das ist wohl nicht zielführend. Eine hack habe ich noch gefunden wo der nx server geändert wird: http://forum.golem.de/read.php?3500,398394,398499#msg-398499 #ENC_PASS=$(passdb_get_crypt_pass "$PASS") #REAL_PASS=$(passdb_get_pass "$USER") #if [ "$ENC_PASS" = "$REAL_PASS" ] #then # Grant ACCESS -> Publickey auth will be used echo_x "NX> 103 Welcome to: $HOSTNAME user: $USER" break #else # echo_x "NX> 404 ERROR: wrong password or login" # echo_x "NX> 999 Bye" # exit 1 #fi Viele Grüße Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo ich haben diese Parameter in server.cfg aktiviert EnableUserDB = "1" EnablePasswordDB = "1" einen user mit pwd angelegt und im sshd passwort/benutzer login angeschaltet. So kann ich mich erfolgreich mit NX anmelden. Aber ich keinen Weg gefunden die Passwort eingabe (welche m.E nicht mehr nötig wäre, der user sollte reichen) abzuschalten. Viele Grüße Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Michael schrieb:
Am 17. März 2010 10:22 schrieb Lentes, Bernd
: Wie ist es Dir gelungen, in NX den private key zu hinterlegen ?
Im unter Config, Advanced, Key :-)
Welchen client nutzt Du ? Ich habe den Windowsclient von NoMachine, v3.2.0-13. Da finde ich unter Configure ==> Advanced keine Schaltfläche "key". Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd schrieb:
Michael schrieb:
Am 17. März 2010 10:22 schrieb Lentes, Bernd
: Wie ist es Dir gelungen, in NX den private key zu hinterlegen ? Im unter Config, Advanced, Key :-)
Welchen client nutzt Du ? Ich habe den Windowsclient von NoMachine, v3.2.0-13. Da finde ich unter Configure ==> Advanced keine Schaltfläche "key".
Es gibt unter Advanced kein "key". Das ist direkt Unter "configure" im General-Tab. Und das ist nur der Key für den User NX. Wenn man sich über SSH nur per Key verbinden darf, scheitert die normale Methode des nxservers. Diese loggt sich per ssh mit dem hinterlegten Key als User NX ein und versucht dann ALS User NX eine SSH-Verbindung mit dem eigentlichen User. Und das geht schief, weil man dem NX für den eigentlichen User keinen Schlüssel mitgeben kann. Wenns doch funktionieren soll muss man die SU-Methode verwenden. Das kann man in der node.conf einstellen. Gruß Daniel
Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Daniel Spannbauer Software Entwicklung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Daniel Spannbauer
-
Lentes, Bernd
-
Michael