

<br><tt><font size=2>freenx-knx-bounces@kde.org wrote on 28/07/2013 01:46:35:<br>

<br>

> > "Permission denied (publickey, gssapi-keyex,gssapi-with-mic).<br>

> > NX> 280 Exiting on signal: 15<br>

</font></tt>

<br><tt><font size=2>> Just a thought: As chris described, a secondary

ssh connection (through<br>

> the tunnel) is used to authenticate the user using *password* auth.

This<br>

> implies, that password-authentication must be supported by your sshd.<br>

> Your error message indicates that this is not the case - the possible<br>

> authentication methods shown do not list "password").<br>

> <br>

> => Have a look at your /etc/ssh/sshd_config ...<br>

> - -Fritz<br>

</font></tt>

<br>

<br>

<br><tt><font size=2>You missed the "fun" bit Fritz . . .</font></tt>

<br>

<br><tt><font size=2>. . .  he's using PASSDB (which seems to be the

Centos default !!)</font></tt>

<br>

<br><tt><font size=2>This gets around . .</font></tt>

<br><tt><font size=2>        1/ needing PasswordAuthentication

enabled on sshd</font></tt>

<br><tt><font size=2>           

            visible externaly</font></tt>

<br><tt><font size=2>and</font></tt>

<br><tt><font size=2>        2/ not having

to run TWO sshd instances</font></tt>

<br><tt><font size=2>           

    2nd one internal only with password</font></tt>

<br><tt><font size=2> by having a</font></tt>

<br><tt><font size=2>         universal

key pair log-in for all (FreeNX) users</font></tt>

<br><tt><font size=2>with (its)</font></tt>

<br><tt><font size=2>         distributed

public key in every user's ~/.ssh/authorized_keys</font></tt>

<br><tt><font size=2>file.</font></tt>

<br>

<br><tt><font size=2>So instead of you logging in with your password, FreeNX

checks your</font></tt>

<br><tt><font size=2>password against a hash in its</font></tt>

<br><tt><font size=2>        /etc/nxserver/passwords</font></tt>

<br><tt><font size=2>and if there is a match, logs you in as your user

with the distributed</font></tt>

<br><tt><font size=2>key ( not so good in my view)</font></tt>

<br>

<br>

<br><tt><font size=2>> <br>

> I enabled password authentication, and I still get the same error. 

<br>

</font></tt>

<br><tt><font size=2>Forget that, if you have PASSDB enabled . . . .</font></tt>

<br>

<br><tt><font size=2>> Also, I don't have password authentication enabled

on my Ubuntu <br>

> servers.</font></tt>

<br>

<br><tt><font size=2>Quite</font></tt>

<br>

<br><tt><font size=2>>  On Ubuntu, FreeNX and SSH both work, but

here, using the <br>

> same settings, I keep getting an error.<br>

</font></tt>

<br>

<br><tt><font size=2>Well, sounnds like there's just a bug somewhere causing</font></tt>

<br><tt><font size=2>        server_nxnode_start</font></tt>

<br><tt><font size=2>to fall over . . . </font></tt>

<br>

<br><tt><font size=2>Sounds a bit like like the $LOGIN_METHOD is going

wrong</font></tt>

<br><tt><font size=2>but</font></tt>

<br><tt><font size=2>I don't quite see how it could,</font></tt>

<br><tt><font size=2>so</font></tt>

<br><tt><font size=2>there may be a hidden ssh-ism or selinixism</font></tt>

<br><tt><font size=2>but</font></tt>

<br><tt><font size=2>I can't see that either</font></tt>

<br><tt><font size=2>so</font></tt>

<br><tt><font size=2>lets follow through FreeNX anyway . . .</font></tt>

<br>

<br>

<br>

<br><tt><font size=2>Next test . . . .</font></tt>

<br>

<br><tt><font size=2>Clear the log and enable user account logging</font></tt>

<br>

<br><tt><font size=2>        sudo chmod 777

/var/log/nx/nxserver.log</font></tt>

<br><tt><font size=2>        echo " "

> /var/log/nx/nxserver.log</font></tt>

<br>

<br>

<br><tt><font size=2>** BACK UP ** your  nxserver  script  

e.g.</font></tt>

<br>

<br><tt><font size=2>        cp /usr/bin/nxserver

/usr/bin/nxserver.20130728-bak</font></tt>

<br><tt><font size=2>        md5sum /usr/bin/nxserver

/usr/bin/nxserver.20130728-bak</font></tt>

<br>

<br><tt><font size=2>then edit</font></tt>

<br>

<br><tt><font size=2>        /usr/bin/nxserver</font></tt>

<br>

<br><tt><font size=2>at about line 933 ( looking at a Centos one ) where

you can see </font></tt>

<br>

<br>

<br><tt><font size=2>       else</font></tt>

<br><tt><font size=2>            echo "$@"

| $COMMAND_SSH -l "$USER" . . .   etc</font></tt>

<br><tt><font size=2>       fi</font></tt>

<br>

<br>

<br><tt><font size=2>add the following line ( sorry about the \ line wrap

again )</font></tt>

<br>

<br><tt><font size=2>echo -e "We got to PASSDB with\n$@\n$COMMAND_SSH\n

\</font></tt>

<br><tt><font size=2>$USER\n$NODE_HOSTNAME\n$SSHD_PORT\n$PATH_BIN\n \</font></tt>

<br><tt><font size=2>$CMD\nand login method $LOGIN_METHOD\n"|log_tee</font></tt>

<br>

<br><tt><font size=2> . . . just before the echo.</font></tt>

<br>

<br><tt><font size=2>Try connecting. Send the logging.</font></tt>

<br>

<br>

<br>

<br>

<br>

<br>

<br>