

<br><tt><font size=2>Alex Aminoff <aminoff@nber.org> wrote on 02/02/2011

14:56:23:<br>

<br>

[SNIP]</font></tt>

<br><tt><font size=2> <br>

> A separate problem. I am using nx to alternately connect to a server

that <br>

> has a pretty standard ssh config and one that uses our special phone

auth. <br>

> It appears that nx tries to ssh to my username from user nx at localhost

<br>

> (127.0.0.1).</font></tt>

<br>

<br><tt><font size=2>Yup.</font></tt>

<br>

<br><tt><font size=2>> However, my home directory, including <br>

> ~aminoff/.ssh/known_hosts, is NFS-shared between the servers. So ssh

<br>

> writes a host key for 127.0.0.1 on one of the servers, and then when

I try <br>

> on the other one ssh complains of a changed host key. Again, this

is <br>

</font></tt>

<br><tt><font size=2>Yup, but it ADDS the new 127.0.0.1 key entry</font></tt>

<br><tt><font size=2>automatically</font></tt>

<br><tt><font size=2>to</font></tt>

<br><tt><font size=2>the ssh config files</font></tt>

<br><tt><font size=2>of</font></tt>

<br><tt><font size=2>the user running ssh (nx)</font></tt>

<br><tt><font size=2>not</font></tt>

<br><tt><font size=2>the username as which it is connecting to run nxnode

(aminoff)</font></tt>

<br><tt><font size=2>i.e</font></tt>

<br><tt><font size=2>into the nx user' s known_hosts . . . .</font></tt>

<br><tt><font size=2>        /var/lib/nxserver/home/.ssh/known_hosts</font></tt>

<br><tt><font size=2>not</font></tt>

<br><tt><font size=2>the one in your ~/.ssh/known_hosts via NFS</font></tt>

<br><tt><font size=2>and</font></tt>

<br><tt><font size=2>you can have several entries for 127.0.0.1 in known_hosts

anyway.</font></tt>

<br>

<br><tt><font size=2>> something that can be avoided by sshing direct

as the user, which I will <br>

> try next.<br>

</font></tt>

<br><tt><font size=2>Good luck. Welcome to the leading edge !!</font></tt>

<br>

<br><tt><font size=2>Have you considered just using cell-phone authentication

??</font></tt>

<br><tt><font size=2><br>

> But it seems like this would be a common problem. Is using nx to <br>

> connect to multiple servers that share homedirs by nfs not a common

usage <br>

> pattern?<br>

</font></tt>

<br><tt><font size=2>I don't see why it would be uncommon, in the deployment

of clustering</font></tt>

<br><tt><font size=2>nx servers for example.</font></tt>

<br>

<br><tt><font size=2>> <br>

>   - Alex</font></tt>