<br><tt><font size=2>freenx-knx-bounces@kde.org wrote on 25/07/2013 09:41:24:<br>
<br>
> On Wed, Jul 24, 2013 at 9:28 PM, OwN-3m-All <own3mall@gmail.com>
wrote:<br>
> <br>
> ><br>
> > Permission denied (publickey,gssapi-keyex,gssapi-with-mic).<br>
> > NX> 280 Exiting on signal: 15<br>
> ><br>
> > The client itself shows "Downloading the session information"
and then<br>
> > states "The NX service is not available or the NX access
was disabled on<br>
> > host <IP>"<br>
> ><br>
> > I am able to ssh into the server just fine through a normal terminal
when<br>
> > using my key.  Does anyone have any idea why the session
will not start up?<br>
> > I have verified permissions on the authorized_keys2 files and
made sure the<br>
> > public key information was added to this file in both<br>
> > /var/lib/nxserver/home/.ssh and ~/.ssh<br>
> ><br>
> > Service freenx-server status shows NXServer is running.<br>
> <br>
> Please try following the instructions in this CentOS wiki article:<br>
> <br>
> </font></tt><a href=http://wiki.centos.org/HowTos/FreeNX><tt><font size=2>http://wiki.centos.org/HowTos/FreeNX</font></tt></a><tt><font size=2><br>
> <br>
> Pay attention to the setup involving the "key-based authentication".<br>
> <br>
> Akemi<br>
</font></tt>
<br>
<br><tt><font size=2>. . .  but don't forget that </font></tt>
<br>
<br><tt><font size=2>        PASSDB  authentication
setup</font></tt>
<br>
<br><tt><font size=2>adds the FreeNX-user-publickey (typically /etc/nxserver/users.id_dsa.pub)</font></tt>
<br><tt><font size=2>to</font></tt>
<br><tt><font size=2>        each "set
up" FreeNX user's ~/.ssh/authorized_keys</font></tt>
<br><tt><font size=2>so</font></tt>
<br><tt><font size=2>        anyone who gets
hold of the private key (/etc/nxserver/users.id_dsa)</font></tt>
<br><tt><font size=2>can</font></tt>
<br><tt><font size=2>        connect as any
user who has been set up in PASSDB</font></tt>
<br><tt><font size=2>even</font></tt>
<br><tt><font size=2>         if they
are later removed</font></tt>
<br><tt><font size=2>because</font></tt>
<br><tt><font size=2>even</font></tt>
<br><tt><font size=2>        uninstalling FreeNX</font></tt>
<br><tt><font size=2>        doesn't remove
the entries in users ~/.ssh/authorized_keys</font></tt>
<br>
<br><tt><font size=2>(This is another FreeNX not-quite-finished-ism)</font></tt>
<br>
<br><tt><font size=2>These entries need to be removed manually.</font></tt>
<br>
<br><tt><font size=2>This is not mentioned in the documentation.</font></tt>
<br>
<br>
<br>
<br><tt><font size=2>NOTE also</font></tt>
<br><tt><font size=2>The private key in question is owned by user nx not
by root</font></tt>
<br><tt><font size=2>which user</font></tt>
<br><tt><font size=2>        has it's private
key in every nxclient</font></tt>
<br><tt><font size=2>and</font></tt>
<br><tt><font size=2>        is only protected
by restrictions in its own authorized_keys2 file</font></tt>
<br><tt><font size=2>i.e.</font></tt>
<br><tt><font size=2>no-port-forwarding,no-X11-forwarding,no-agent-forwarding,command="/usr/bin/nxserver"</font></tt>
<br>
<br>
<br>
<br><tt><font size=2>And</font></tt>
<br><tt><font size=2>        you still need
a password to use FreeNX</font></tt>
<br><tt><font size=2>and</font></tt>
<br><tt><font size=2>        you now have TWO
password databases to maintain.</font></tt>
<br>
<br>
<br><tt><font size=2>IMNSHO running</font></tt>
<br><tt><font size=2>         two sshd/sshd_config</font></tt>
<br><tt><font size=2>is the safest and simplest method to avoid</font></tt>
<br><tt><font size=2>user PasswordAuthentication from outside the machine
. . .</font></tt>
<br>
<br>
<br>
<br>
<br>
<br>
<br>