<br><tt><font size=2>freenx-knx-bounces@kde.org wrote on 25/07/2013 22:53:10:<br>
<br>
[SNIP]</font></tt>
<br><tt><font size=2> <br>
> Maybe you could sanitize your sshd_config and node.conf <br>
> and send them over . . . </font></tt>
<br><tt><font size=2>> <br>
> I am using PASSDB and PasswordAuthentication is set to "no". 
After <br>
> the guides both failed and spending hours trying minor tweaks, I set</font></tt>
<br>
<br><tt><font size=2>The second guide needs password authentication and
doesn't use PASSDB</font></tt>
<br>
<br><tt><font size=2><br>
> it up almost exactly like my Ubuntu servers (which have no <br>
> problems).  Still the same issue.  It doesn't work on CentOS
for <br>
> some reason.  I also changed the default SSH port to begin with. 
By<br>
> doing so, I had to edit an IPTables rule to allow it on the <br>
> different port because CentOS doesn't detect this. Anyways, I know
<br>
> it's not a problem with IPTables because I disabled them while testing. 
<br>
> <br>
> The public key generated using this command (from the blog linked
in<br>
> my previous message):<br>
> <br>
> ssh-keygen -t dsa -N '' -f /etc/nxserver/client.id_dsa.key<br>
> <br>
> Is included in both the nx user's home .ssh authorized_keys2 file
<br>
> and my user's .ssh authorized_keys2 file.  PassDB authentication
<br>
> appears to work because a bogus login and password returns an <br>
> authentication denied message... it appears it's the public key part<br>
> failing, and I don't know why.  After all, it does log me in
using <br>
> PASSDB, but fails when trying to use the key... any idea?</font></tt>
<br>
<br><tt><font size=2>It's impossible for me to tell exactly what's going
on from your</font></tt>
<br><tt><font size=2>description</font></tt>
<br><tt><font size=2>however</font></tt>
<br><tt><font size=2>you can run a few tests (from the server) which may
help.</font></tt>
<br>
<br><tt><font size=2>eg.</font></tt>
<br><tt><font size=2>        login to the server</font></tt>
<br><tt><font size=2>        sudo bash</font></tt>
<br><tt><font size=2>to get a root shell</font></tt>
<br><tt><font size=2>then</font></tt>
<br><tt><font size=2>        su -l -s /bin/bash
nx</font></tt>
<br><tt><font size=2>to get a shell as user nx</font></tt>
<br>
<br><tt><font size=2>run the line of PASSDB code which seems to be failing
. . . .</font></tt>
<br>
<br><tt><font size=2>(   echo "$@" | $COMMAND_SSH -l burtonc
127.0.0.1 -p 22 -x -2 -i /etc/nxserner/users.id_dsa -o 'PubkeyAuthentication
yes' -o 'RSAAuthentication yes' -o 'RhostsAuthentication no' -o 'PasswordAuthentication
no' -o 'RhostsRSAAuthentication no' -o 'StrictHostKeyChecking no' /usr/bin/nxnode
"$CMD"  )</font></tt>
<br>
<br><tt><font size=2>. . . but with the blanks filled in . . .</font></tt>
<br>
<br><tt><font size=2>eg.  for your username instead of "user"</font></tt>
<br>
<br><tt><font size=2>/usr/bin/ssh  -l "user" 127.0.0.1 -p
22 -x -2 -i  /</font></tt>
<br><tt><font size=2>        /etc/nxserver/users.id_dsa
-o 'PubkeyAuthentication yes' /</font></tt>
<br><tt><font size=2>        -o 'RSAAuthentication
yes' -o 'RhostsAuthentication no' /</font></tt>
<br><tt><font size=2>        -o 'PasswordAuthentication
no' -o 'RhostsRSAAuthentication no'/</font></tt>
<br><tt><font size=2>        -o 'StrictHostKeyChecking
no'</font></tt>
<br>
<br>
<br><tt><font size=2>You should get either an error message or a command
prompt.</font></tt>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>