

<br><font size=2 face="sans-serif">Hi</font>

<br>

<br><tt><font size=2>Eli Morris <emorris@pmc.ucsc.edu> wrote on 19/08/2009

06:14:44:<br>

<br>

> Thanks for helping me out guys. I narrowed down the problem. I created

 <br>

> a key pair with ssh-keygen on my client. I put the public key in two

 <br>

> places. One under the /var/lib/freenx/home/.ssh directory (the nx

user  <br>

> home directory), one under a regular user directory/.ssh. I was able

 <br>

> to log in without a password if I logged in to the regular user from

 <br>

> my client. I could not log in without a password to the nx user. I

 <br>

> have no idea why. Maybe because of the freenx 'shell' that runs when

 <br>

> one logs in under the nx user, i.e. /usr/libexec/nx/nxserver. I don't

 </font></tt>

<br>

<br><tt><font size=2>The FreeNX shell IS a shell !!</font></tt>

<br>

<br><tt><font size=2>This is what happens when I connect "manualy"

. . </font></tt>

<br>

<br><tt><font size=2>me@there:~> ssh -l nx -i ~/.ssh/nx_dsa -p 22 192.168.1.1</font></tt>

<br><tt><font size=2>HELLO NXSERVER - Version 2.1.0-71 OS (GPL)</font></tt>

<br><tt><font size=2>NX> 105</font></tt>

<br>

<br>

<br><tt><font size=2>Did you try ssh   -v   -l nx -i ~/.ssh/nx_dsa

-p 22 192.168.1.1</font></tt>

<br>

<br>

<br><tt><font size=2><br>

> know. Any idea? I'm baffled. Oh, also, permissions look ok on .ssh

and  <br>

> authorized_keys, authorized_keys2.<br>

> <br>

> Chis, here are the answers to the questions you had.<br>

> <br>

> 1) It was a yum update to the server, which is running Fedora 11.<br>

</font></tt>

<br>

<br><tt><font size=2>I was wondering which packages had updated. Updates

sometimes don't restart things properly.</font></tt>

<br>

<br>

<br><tt><font size=2>> 2) The client was not updated.<br>

> <br>

> I tried removing and reinstalling the freenx package. That did not

 <br>

> help. I'm thinking there has got to be something about my system  <br>

> configuration that is not allowing the nx user to log in passwordless.

 <br>

> Since the regular user can do it, it must be specific to the nx user

 <br>

> somehow. Any ideas?<br>

> </font></tt>

<br>

<br>

<br>

<br><tt><font size=2>If ssh -d doesnt tell you what is going on . . </font></tt>

<br>

<br>

<br>

<br><tt><font size=2>Check that the nx user name actually has /var/lib/freenx/home

as its home directory.</font></tt>

<br>

<br><tt><font size=2>Running as root . . . su to user nx with a login shell</font></tt>

<br>

<br><tt><font size=2>type    su -l nx      ( running

id will show you if it su ed to user nx.</font></tt>

<br><tt><font size=2>           

               
     This will also tell you if the nx account is

working or disabled or broken in some way )</font></tt>

<br>

<br><tt><font size=2>type    cd          

 ( to move to the ( hopefully ) nx home directory )</font></tt>

<br>

<br><tt><font size=2>type    pwd        

  ( which obviously should output /var/lib/freenx/home  in your

case  )</font></tt>

<br>

<br>

<br><tt><font size=2>The next step would be to ensure that nx can connect

to sshd on port 22 using Public/Private keys.</font></tt>

<br>

<br>

<br>

<br>

<br><tt><font size=2>Did you set up sshd in the first Place ??</font></tt>

<br>

<br><tt><font size=2>Did you or A.N.Other set up a second instance of sshd,

listening on a different port for the initial connection ??</font></tt>

<br>

<br><tt><font size=2>( you might do this for additional security, ie. to

have an sshd which doesn't allow password connections, only Pub/Pri Keys

listening on an external ( internet ) IP address, and then set the normal

sshd on port 22 to allow password authentication, but only to listen on

internal and loopback addresses. If you did there will be two seperate

sshd_config files somewhere !! )</font></tt>

<br>

<br>

<br>

<br>

<br><tt><font size=2>In /etc/ssh/sshd_config check for . . .</font></tt>

<br>

<br><tt><font size=2>1/ An uncommented line beginning </font></tt>

<br>

<br><tt><font size=2>AllowUsers</font></tt>

<br>

<br><tt><font size=2>( the parameter format is a space seperated list restricting

permitted login names      eg.    AllowUsers  User*

admin1 admin1 nx )</font></tt>

<br>

<br><tt><font size=2>This entry may well not exist, or may be commented

out, but if it does exist uncommented then it will restrict connections

to usernames listed.</font></tt>

<br>

<br>

<br>

<br>

<br><tt><font size=2>The following may not apply to you, if you did successfully

connected as another user using a Pub/Pri key, but make sure it wasn't

using rhosts etc</font></tt>

<br>

<br>

<br><tt><font size=2>Also check for </font></tt>

<br>

<br><tt><font size=2>2/ lines beginning with</font></tt>

<br>

<br><tt><font size=2>#RSAAuthentication yes</font></tt>

<br><tt><font size=2>#PubkeyAuthentication yes</font></tt>

<br><tt><font size=2>#AuthorizedKeysFile     .ssh/authorized_keys</font></tt>

<br>

<br><tt><font size=2>The examples above are commented out ( the default

) so they take the default values ( as shown )</font></tt>

<br>

<br><tt><font size=2>If yours are not commented out and are ALSO set to

no then you will have disabled Pub/Pri keys . . .</font></tt>

<br>

<br>

<br><tt><font size=2>ssh -v on the client side is often enough but if not

you can stop sshd and run it with the -d -D switches set it will tell you

what it is doing.</font></tt>

<br>

<br><tt><font size=2>The quick way is to edit the /etc/init.d file and

add the switches so you don't disrupt anything else, than start another

root shell, restart the service from the new root shell and try connecting

as nx and your other user.</font></tt>

<br>

<br><tt><font size=2>Good luck again . . .</font></tt>

<br>

<br><tt><font size=2>Chris</font></tt>

<br>

<br><tt><font size=2><br>

> Thanks,<br>

> <br>

> Eli<br>

> ________________________________________________________________<br>

>      Were you helped on this list with your FreeNX

problem?<br>

>     Then please write up the solution in the FreeNX Wiki/FAQ:<br>

> <br>

> </font></tt><a href="http://openfacts2.berlios.de/wikien/index.php/BerliosProject:FreeNX_-_FAQ"><tt><font size=2>http://openfacts2.berlios.de/wikien/index.php/BerliosProject:FreeNX_-_FAQ</font></tt></a><tt><font size=2><br>

>   <br>

>          Don't forget to check the NX Knowledge

Base:<br>

>                  </font></tt><a href=http://www.nomachine.com/kb/><tt><font size=2>http://www.nomachine.com/kb/</font></tt></a><tt><font size=2>

<br>

> <br>

> ________________________________________________________________<br>

>        FreeNX-kNX mailing list --- FreeNX-kNX@kde.org<br>

>       </font></tt><a href="https://mail.kde.org/mailman/listinfo/freenx-knx"><tt><font size=2>https://mail.kde.org/mailman/listinfo/freenx-knx</font></tt></a><tt><font size=2><br>

> ________________________________________________________________<br>

</font></tt>