-----Original Message----- From: news [mailto:news@sea.gmane.org] On Behalf Of Johannes Kastl Sent: Wednesday, June 06, 2007 7:25 PM To: opensuse-de@opensuse.org Subject: Re: freenx: root-login ermöglichen ?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Als Benutzer nx kann sich jeder anmelden, das ist richtig. Aber dann ist er noch nicht im NX-Server, denn der lässt dann nicht alle Benutzern rein (wenn ich das richtig verstanden habe). Stimmt auch wieder.
Unter Linux in /usr/NX/share/keys/, da liegt schon ein Schlüssel, das ist der NOMACHINE-Key. Umbenennen und deinen da hin.
Habe ich leider nicht. Ich kann nur /etc/nxserver anbieten:
Da stammen die Dateien her. Wenn du einen Client installiert hast unter Linux, dann ist der Schlüssel, den der Client nimmt, in /usr/NX/share/keys. O.k. Will aber mit Windows drauf.
pc52785:/etc/nxserver # ll -rw------- 1 nx root 668 May 31 11:23 users.id_dsa -rw-r--r-- 1 nx root 602 May 31 11:23 users.id_dsa.pub
Welche der Dateien wäre dann zu ersetzen ?
Keine, s.o. Eine der users.id_dsa-Dateien gehört auf die Clients nach /usr/NX/share/keys oder dem entsprechenden Windowspfad. Welche verwechsle ich immer... ;-) Eselsbrücke (soweit ich ssh verstehe): Ssh verschlüsselt asymmetrisch, mit einem Schlüsselpaar aus unterschiedlichen, aber zusammengehörigen Schlüsseln. Einem privaten und einem public key. Der private ist_PRIVAT_, sprich, bleibt auf der Kiste, eventl. passwortgeschützt, Berechtigungen restriktiv gesetzt. Der public ist public, kann jeder haben/lesen. Berechtigungen nicht restriktiv gesetzt. Somit wäre oben ganz klar der user.id_dsa.pub auf den Client zu kopieren. .pub deutet auf public hin, und die Berechtigung sagt sowieso "word-readable". O.k. ? Zu ssh und Schlüüsseln ist in der neusten Linux-magazin ein kleiner, netter Artikel.
Bernd
OJ - -- Wer seinen Willen durchsetzen will, muß leise sprechen. (Jean Giraudoux) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFGZu4DMAex/QZx/TMRAmN7AJ97fuopHUojL4mvSKMgPklb0gnmrQCfbjym o7ILBw6FFLeXAwkozQW16BU= =eKty -----END PGP SIGNATURE-----
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org