Mailinglist Archive: opensuse-de (1756 mails)
| < Previous | Next > |
Re: knx: Wo client.id_dsa.key hinterlegen
- From: Al Bogner <suse-linux@xxxxxxxxxxxxxxxxxxxx>
- Date: Thu, 5 Oct 2006 11:16:29 +0000 (UTC)
- Message-id: <200610051315.49946.suse-linux@xxxxxxxxxxxxxxxxxxxx>
Am Donnerstag, 5. Oktober 2006 12:35 schrieb Dennis Sieben:
> > > > Wie kann ich für knx den Key importieren oder kann man den direkt
> > > > bei .nx/config in die jeweilige Verbindungsdatei eingeben?
> > >
> > > Wie man es grafisch machen kann, oder ob überhaupt, weiß ich nicht,
> > > aber du kannst die Datei einfach nach /usr/share/knx/ kopieren. Dann
> > > geht's.
> > macht das denn Sinn? Der Zweck ist ja, dass nicht jeder User auf den
> > NX-Server zugreifen kann, sondern nur derjenige, der den Key hat. In
> > diesem Fall würde also alle User des Clients zugreifen können.
> Mit dem Key kommt man ja IMHO nur erstmal zu einem Connect mit dem Server.
> Um sich dort einzuloggen braucht man ja zusätzlich noch Benutzername und PW
> bzw. eine der anderen Authentifizierungsmethoden. Der Schlüssel hat also
> eine ähnliche Bewandnis wie eine IP-Adresse: Ich komm zwar auf den Rechner
> drauf, aber anmelden muss ich mich trotzdem noch.
> Man könnte es zwar schöner lösen, indem man den Schlüssel alternativ
> irgendwo im home- Verzeichnis eines Benutzer ablegt, aber bei meinen Tests
> mit KNX hab ich in die Richtung nichts gefunden.
Erstmals verstehe ich die Abhängigkeit von knx von FreeNX nicht. Ich hatte
nämlich schon in /usr/share/knx/ eine Datei client.id_dsa.key, die ich
umbenannt habe und die client.id_dsa.key vom NX-Server dort hinein kopiert
habe.
Am NX-Server habe ich
/usr/bin/nxserver --adduser test
/usr/bin/nxserver --passwd test
eingebeben und den NX-Server neugestartet. Der User test war auch schon
als "normaler" User vorhanden.
Bei mir läuft gar nichts, d.h es kommt zu einem Timeout nach der Anmeldung
Im den messages lese ich:
sshd[6284]: User nx not allowed because account is locked
Warum User nx? Ich habe doch in knx den User test angegeben.
Vielleicht hat es damit zu tun:
/etc/ssh/sshd_config
PubkeyAuthentication yes
PasswordAuthentication no
UsePAM no
X11Forwarding yes
Subsystem sftp /usr/lib/ssh/sftp-server
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
Man kann sich also am Rechner auf dem der NX-Server läuft bei ssh nicht mit
Passwort anmelden, sondern nur mit Key, der in .ssh/authorized_keys
hinterlegt ist und das soll auch nicht geändert werden. Grundsätzlich
funktioniert die Verbindung mit ssh. An der Firewall sollte es also nicht
liegen.
Al
> > > > Wie kann ich für knx den Key importieren oder kann man den direkt
> > > > bei .nx/config in die jeweilige Verbindungsdatei eingeben?
> > >
> > > Wie man es grafisch machen kann, oder ob überhaupt, weiß ich nicht,
> > > aber du kannst die Datei einfach nach /usr/share/knx/ kopieren. Dann
> > > geht's.
> > macht das denn Sinn? Der Zweck ist ja, dass nicht jeder User auf den
> > NX-Server zugreifen kann, sondern nur derjenige, der den Key hat. In
> > diesem Fall würde also alle User des Clients zugreifen können.
> Mit dem Key kommt man ja IMHO nur erstmal zu einem Connect mit dem Server.
> Um sich dort einzuloggen braucht man ja zusätzlich noch Benutzername und PW
> bzw. eine der anderen Authentifizierungsmethoden. Der Schlüssel hat also
> eine ähnliche Bewandnis wie eine IP-Adresse: Ich komm zwar auf den Rechner
> drauf, aber anmelden muss ich mich trotzdem noch.
> Man könnte es zwar schöner lösen, indem man den Schlüssel alternativ
> irgendwo im home- Verzeichnis eines Benutzer ablegt, aber bei meinen Tests
> mit KNX hab ich in die Richtung nichts gefunden.
Erstmals verstehe ich die Abhängigkeit von knx von FreeNX nicht. Ich hatte
nämlich schon in /usr/share/knx/ eine Datei client.id_dsa.key, die ich
umbenannt habe und die client.id_dsa.key vom NX-Server dort hinein kopiert
habe.
Am NX-Server habe ich
/usr/bin/nxserver --adduser test
/usr/bin/nxserver --passwd test
eingebeben und den NX-Server neugestartet. Der User test war auch schon
als "normaler" User vorhanden.
Bei mir läuft gar nichts, d.h es kommt zu einem Timeout nach der Anmeldung
Im den messages lese ich:
sshd[6284]: User nx not allowed because account is locked
Warum User nx? Ich habe doch in knx den User test angegeben.
Vielleicht hat es damit zu tun:
/etc/ssh/sshd_config
PubkeyAuthentication yes
PasswordAuthentication no
UsePAM no
X11Forwarding yes
Subsystem sftp /usr/lib/ssh/sftp-server
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
Man kann sich also am Rechner auf dem der NX-Server läuft bei ssh nicht mit
Passwort anmelden, sondern nur mit Key, der in .ssh/authorized_keys
hinterlegt ist und das soll auch nicht geändert werden. Grundsätzlich
funktioniert die Verbindung mit ssh. An der Firewall sollte es also nicht
liegen.
Al
| < Previous | Next > |