<br><br><div><span class="gmail_quote">On 2/5/06, <b class="gmail_sendername">* *</b> <<a href="mailto:richardvoigt@gmail.com">richardvoigt@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>Just run nxclient?  Type in your boss's userid and password and xterm<br>with the shell of your choice in unix custom?  I fail to see much<br>distinction between typing "su..." at a prompt and having nxserver run
<br>it for me, if I control the input.<br><br>I was just trying to point out to someone with sysadmin aspirations<br>that having remote sessions via password (using NX) defeats the<br>purpose of "PasswordAuthentication no" in sshd-config.
<br><br><snip><br><br>If you are willing to give up the password-login and the NoMachine<br>client, then you can ENABLE_USERMODE_AUTHENTICATION="1" and use keys.<br><br>If you want to have password-login but not allow the world to brute
<br>force your box, then don't use the nomachine key.<br><br>To reiterate, if you are afraid of having your box accessed remotely,<br>what possessed you to run NX, which has no purpose other than<br>(interactive) remote access?
<br>_______________________________________________<br>FreeNX-kNX mailing list<br><a href="mailto:FreeNX-kNX@kde.org">FreeNX-kNX@kde.org</a><br><a href="https://mail.kde.org/mailman/listinfo/freenx-knx">https://mail.kde.org/mailman/listinfo/freenx-knx
</a><br></blockquote></div><br><br>How does nxserver use "su" to impersonate the intended user, out of curiosity?<br><br>I realize you only get an nxserver prompt if you were to ssh in using the default key.  I assume that the nxclient issues commands of some sort to execute su and other tasks, what commands are those?  Are they plain text commands or some sort of additional authentication/encryption/whatever performed at that point?  
<br><br>I haven't had the time to do anything further with nxserver, myself.  I absolutely require cygwin to do many of my day-to-day tasks at work, and the fact that I apparantly must choose between Cygwin or NXClient has pretty much caused me to abandon my nxclient investigations for the moment and return to tightvnc tunneled over SSH.  I see there's something called the "web companion" but since I don't intend on running a webserver on my target machine I'm not sure if that's any use to me.
<br><br>Brian K<br><br><br>