Hi.

Ich habe hier auf dem Gentoo-Rechner einen NX-Server emerged (net-misc/nxserver-freenx-0.4.0)

Wenn ich das System soweit richtig verstanden habe loggen sich NX-Clients zunächst per SSH ein und da sie den nxserver als Shell haben übernimmt dieser dann.

Mein Problem ist, das ich genau den Punkt mit der Authentifizierung des nx-users nicht hinbekomme.

Hier ein Auszug aus dem SSH-Log, auf Debug gestellt:

Oct 12 11:38:20 [sshd] debug1: rexec start in 4 out 4 newsock 4 pipe 6 sock 7
Oct 12 11:38:20 [sshd] debug1: Forked child 9192.
Oct 12 11:38:20 [sshd] debug1: inetd sockets after dupping: 3, 3
Oct 12 11:38:20 [sshd] Connection from [IP] port 1198
Oct 12 11:38:20 [sshd] debug1: Client protocol version 2.0; client software version OpenSSH_3.9p1
Oct 12 11:38:20 [sshd] debug1: match: OpenSSH_3.9p1 pat OpenSSH_3.*
Oct 12 11:38:20 [sshd] debug1: Enabling compatibility mode for protocol 2.0
Oct 12 11:38:20 [sshd] debug1: Local version string SSH-2.0-OpenSSH_4.2
Oct 12 11:38:22 [sshd] debug1: PAM: initializing for "nx"
Oct 12 11:38:23 [sshd] debug1: PAM: setting PAM_RHOST to "[HOST]"
Oct 12 11:38:23 [sshd] debug1: PAM: setting PAM_TTY to "ssh"
Oct 12 11:38:23 [sshd] debug1: temporarily_use_uid: 103/100 (e=0/0)
Oct 12 11:38:23 [sshd] debug1: trying public key file /usr/NX/home/nx/.ssh/authorized_keys
Oct 12 11:38:23 [sshd] debug1: restore_uid: 0/0
Oct 12 11:38:23 [sshd] debug1: temporarily_use_uid: 103/100 (e=0/0)
Oct 12 11:38:23 [sshd] debug1: trying public key file /usr/NX/home/nx/.ssh/authorized_keys2
Oct 12 11:38:23 [sshd] debug1: restore_uid: 0/0
Oct 12 11:38:23 [sshd] debug1: do_cleanup
Oct 12 11:38:23 [sshd] debug1: PAM: cleanup
([HOST] und [IP] sind natürlich der host/die ip von der ich verbinde)

/usr/NX/home/nx/.ssh/authorized_keys2 existiert und enthält auch einen key, etwa in der Form:

no-port-forwarding,no-X11-forwarding,no-agent-forwarding,command="/usr/NX/bin/nxserver" ssh-dss [KEY] root@lap1600

Der gleiche Key ist in /usr/NX/home/nx/.ssh/server.id_dsa.pub.key enthalten.

Ich versuche mich mit einem WinXP NX-Client zu verbinden. Den Key (die server.id_dsa.pub.key) habe ich mir auf die Win-Kiste kopiert und bei den Optionen unter Key importiert. Beim Verbinden kommt nun diese Meldung (zeitgleich zum SSHd-Log):


NX> 203 NXSSH running with pid: 172
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 200 Connected to address: [IP] on port: 22
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
NX> 204 Authentication failed.

Hat jemand einen Tip wie es richtig geht? ;)

Tia, three

stimmen die rechte des NX homedirectory bzw. die des keys?
(rwx------)

lg
steve

Berechtigungen sind:

drwx------ 3 nx root 4096 Oct 12 11:33 /usr/NX/home/nx
drwxr-xr-x 2 nx root 4096 Oct 12 12:35 /usr/NX/home/nx/.ssh
-rw------- 1 root root 1202 Oct 12 11:34 /usr/NX/home/nx/.ssh/authorized_keys2
-rw------- 1 nx root 1192 Oct 12 11:34 /usr/NX/home/nx/.ssh/client.id_dsa.key
-rw------- 1 nx root 1114 Oct 12 11:34 /usr/NX/home/nx/.ssh/server.id_dsa.pub.key

Hatte er auch am Anfang im SSH-Log auch angemeckert, jetzt nicht mehr ;)

Oct 12 11:38:23 [sshd] debug1: trying public key file /usr/NX/home/nx/.ssh/autho
rized_keys2

Ok, ich brauch ne neue Brille *g*

-rw------- 1 root root 1202 Oct 12 11:34 /usr/NX/home/nx/.ssh/authorized_keys2
chown nx auf die datei und im Log kommt:

Oct 12 15:25:08 [sshd] debug1: rexec start in 4 out 4 newsock 4 pipe 6 sock 7
Oct 12 15:25:08 [sshd] debug1: Forked child 12235.
Oct 12 15:25:08 [sshd] debug1: inetd sockets after dupping: 3, 3
Oct 12 15:25:08 [sshd] Connection from [IP] port 4636
Oct 12 15:25:08 [sshd] debug1: Client protocol version 2.0; client software version OpenSSH_3.9p1
Oct 12 15:25:08 [sshd] debug1: match: OpenSSH_3.9p1 pat OpenSSH_3.*
Oct 12 15:25:08 [sshd] debug1: Enabling compatibility mode for protocol 2.0
Oct 12 15:25:08 [sshd] debug1: Local version string SSH-2.0-OpenSSH_4.2
Oct 12 15:25:12 [sshd] debug1: PAM: initializing for "nx"
Oct 12 15:25:12 [sshd] debug1: PAM: setting PAM_RHOST to "[HOST]"
Oct 12 15:25:12 [sshd] debug1: PAM: setting PAM_TTY to "ssh"
Oct 12 15:25:13 [sshd] debug1: temporarily_use_uid: 103/100 (e=0/0)
Oct 12 15:25:13 [sshd] debug1: trying public key file /usr/NX/home/nx/.ssh/authorized_keys
Oct 12 15:25:13 [sshd] debug1: restore_uid: 0/0
Oct 12 15:25:13 [sshd] debug1: temporarily_use_uid: 103/100 (e=0/0)
Oct 12 15:25:13 [sshd] debug1: trying public key file /usr/NX/home/nx/.ssh/authorized_keys2
Oct 12 15:25:13 [sshd] debug1: matching key found: file /usr/NX/home/nx/.ssh/authorized_keys2, line 1
Oct 12 15:25:13 [sshd] Found matching DSA key: [HEXKEY]
Oct 12 15:25:13 [sshd] debug1: restore_uid: 0/0
Der Client bringt jetzt auch eine etwas andere Fehlermeldung, nähmlich genau... nur "Authentification failed". Ich schätze diesmal ist es die Authentifizierung die nxserver vornimmt? Leider finde ich davon kein Log :/

So. Ich habe inzwischen hinbekommen das der nxserver logt.
(/usr/NX/etc/node.conf den log-level eingestellt, logdatei und dieselbe mal zum testen mit 777 erstellt)

Wenn ich mit "su - nx" zu dem User wechsle logt er auch rein, ebenso wenn ich mich per SSH als dieser user einlogge. Wenn ich allerdings den Win NX-client benutze kommt kein Eintrag im NX-Logfile...

Ok, ich habe jetzt den Key aus der client.id_dsa.key in die authorized_keys2 eingetragen (in eine Zeile nach Vorbild des bereits vorhandenen Keys) und in den NX-Client reinkopiert.

Soweit funktioniert das ganze sogar. Allerdings gibt es noch einige Sachen die stören:

bei "VNC" als Desktop kann ich weder die Session richtig schliessen noch habe ich deutsches Tastatur-Layout (obwohl eingestellt)
bei "Unix" kann ich die Display einstellungen nicht verändern bzw es hat keinerlei Auswirkung. Selbst wenn ich JPEG compression mit Quality 0 wähle und Render ausschalte.

Mal schauen ob ich das auch noch in den Griff bekomme. Danke für die Hilfe :)