<br><tt><font size=2>freenx-knx-bounces@kde.org wrote on 22/02/2014 18:49:23:<br>
<br>
>> So <br>
>> <br>
>> now you know <br>
>>          your nx account is fine <br>
>> and <br>
>>         nxserver is installed . . . <br>
>> which <br>
>>         should log you in as <br>
>>                  user
"glen" <br>
>> provided <br>
>> your user "glen" account can log in <br>
>>          set in /etc/ssh/sshd_config)
</font></tt>
<br><tt><font size=2>> I guess I don't quite understand why PasswordAuth
needs to be <br>
> enabled in SSH. It does look like I'm logging in fine through SSH
<br>
> (since the welcome message shows up in NX's client log).<br>
</font></tt>
<br><tt><font size=2>NX uses s key pair for the user </font></tt>
<br><tt><font size=2>        nx</font></tt>
<br><tt><font size=2>to set up an ssh "encrypted tunnel" to move
your compressed</font></tt>
<br><tt><font size=2>X session over the network.</font></tt>
<br>
<br><tt><font size=2>It then logs in the normal user to ANOTHER LOCAL ssh</font></tt>
<br><tt><font size=2>session using</font></tt>
<br>
<br><tt><font size=2>         ssh PasswordAuthentication</font></tt>
<br>
<br><tt><font size=2>from</font></tt>
<br><tt><font size=2>the end of the tunnel on the NX server </font></tt>
<br><tt><font size=2>to</font></tt>
<br><tt><font size=2>the same NX server  ie. ssh 127.0.0.1</font></tt>
<br>
<br><tt><font size=2>The first ssh session uses user nx and the nx key
pair</font></tt>
<br><tt><font size=2>so</font></tt>
<br><tt><font size=2>you add the nx key to the nxclient</font></tt>
<br><tt><font size=2>and</font></tt>
<br><tt><font size=2>don't worry about user nx 'cos the client knows</font></tt>
<br>
<br><tt><font size=2>The second session uses</font></tt>
<br><tt><font size=2>        your username
(glen)</font></tt>
<br><tt><font size=2>and</font></tt>
<br><tt><font size=2>         glen's password
on the FreeNX server</font></tt>
<br><tt><font size=2>so</font></tt>
<br><tt><font size=2>you put glen & glen's password into the nxclient</font></tt>
<br><tt><font size=2>login entry fields.</font></tt>
<br>
<br>
<br><tt><font size=2>You do NOT need your ssh key OR username nx</font></tt>
<br><tt><font size=2>ANYWHERE for NXv3 login unless you have moved</font></tt>
<br><tt><font size=2>away from the default login method</font></tt>
<br>
<br><tt><font size=2> <br>
> I've tried enabling PasswordAuth anyways (and restarting the <br>
> machine), and here's the result:<br>
</font></tt>
<br><tt><font size=2>> Pseudo-terminal will not be allocated because
stdin is not a terminal.<br>
> <br>
> Permission denied (publickey,password).<br>
</font></tt>
<br><tt><font size=2>Different error. which user are you attemting to log
ing in as??</font></tt>
<br>
<br><tt><font size=2>         nx ??</font></tt>
<br>
<br><tt><font size=2>> <br>
> And I'm entering the exact password I normally use to log into my
<br>
> account on the machine.<br>
</font></tt>
<br><tt><font size=2>OK , so what's new in the nx server log just after
this attempt ??</font></tt>
<br>
<br>
<br><tt><font size=2>>> Here's another annoying test to help you
along <br>
>>> <br>
>> 1/ Add the nx private key (as a new key file) to your .ssh/ directory
<br>
>>         in the same format as the other private
keys. <br>
>>         Sounds like you generated your own
pair 2me <br>
>> <br>
>> 2/ run <br>
>> <br>
>>         ssh  -l nx     -i ~/.ssh/new-nx-private-key.file
   your-server-IP </font></tt>
<br>
<br>
<br><tt><font size=2>> Alright, so I go to /var/lib/nxserver/home/default_keys
(which is <br>
> where the key is stored, I believe).</font></tt>
<br><tt><font size=2>> I copy the key named client.id_dsa.key dated
at Mar 22 2012</font></tt>
<br><tt><font size=2>> to ~/.ssh/nx_priv_key.dsa,</font></tt>
<br><tt><font size=2>> then I run</font></tt>
<br><tt><font size=2>> ssh -l nx -i ~/ssh/nx_priv_key.dsa 192.168.1.133.</font></tt>
<br><tt><font size=2>> SSH continues to</font></tt>
<br><tt><font size=2>> warn me about the authenticity of the server,</font></tt>
<br>
<br><tt><font size=2>normal</font></tt>
<br>
<br><tt><font size=2>> asks me if I want to continue (I say yes),</font></tt>
<br><tt><font size=2>> says it was permanentlyadded to the list of known
hosts,</font></tt>
<br>
<br><tt><font size=2>normal</font></tt>
<br>
<br><tt><font size=2>> warns me about an unprotected key file,</font></tt>
<br><tt><font size=2>> warns that permissions are too open,</font></tt>
<br><tt><font size=2>> then tells me that it will be ignored.</font></tt>
<br>
<br><tt><font size=2>The key file will be ignored unless its mode 0700</font></tt>
<br>
<br><tt><font size=2>> It then asks me for nx's password, of which I
have no clue,</font></tt>
<br>
<br><tt><font size=2>cos it can't use the (ignored) key file so it tries
password</font></tt>
<br>
<br><tt><font size=2>*** user nx should have NO password set ***</font></tt>
<br>
<br>
<br><tt><font size=2>> so after trying my own password,</font></tt>
<br><tt><font size=2>> I send a SIGINT to ssh and go about changing
the permissions</font></tt>
<br><tt><font size=2>> on the key file.</font></tt>
<br>
<br><tt><font size=2>Well done</font></tt>
<br>
<br><tt><font size=2>> I give myself (and only myself) read permissions
on the new</font></tt>
<br><tt><font size=2>> copy of the key file, and run the previous ssh
command again.<br>
</font></tt>
<br><tt><font size=2>well done again. I could list all these detail things
but most</font></tt>
<br><tt><font size=2>people already know or work or ask . . .</font></tt>
<br>
<br><tt><font size=2> <br>
> At this point, the SSH welcome message is printed,</font></tt>
<br>
<br><tt><font size=2>right</font></tt>
<br>
<br><tt><font size=2>> and to my great surprise,</font></tt>
<br>
<br><tt><font size=2>. . . but it's not surprising to me . . . </font></tt>
<br>
<br><tt><font size=2>You are now connected using the correct name(nx) and
key pair.</font></tt>
<br>
<br>
<br>
<br><tt><font size=2>*** You need this key for the nxclient. ***</font></tt>
<br>
<br><tt><font size=2>copy it from the file into the entry field in the
nx client</font></tt>
<br>
<br>
<br><tt><font size=2>> nxserver says hello and gives me a prompt of
its own!</font></tt>
<br><tt><font size=2>> I don't know what to do at this point so I say
"BYE".<br>
</font></tt>
<br><tt><font size=2>You can at this point test log in as your user</font></tt>
<br>
<br><tt><font size=2>( yup, another annoying test )</font></tt>
<br>
<br><tt><font size=2>at that</font></tt>
<br><tt><font size=2>         "NX
> 105 " prompt</font></tt>
<br><tt><font size=2> ( your version will probably be different )</font></tt>
<br><tt><font size=2>enter</font></tt>
<br><tt><font size=2>         login <return></font></tt>
<br><tt><font size=2>expect</font></tt>
<br><tt><font size=2>         "NX>
101 User:"</font></tt>
<br><tt><font size=2>enter</font></tt>
<br><tt><font size=2>         "glen"
<return></font></tt>
<br><tt><font size=2>expect</font></tt>
<br><tt><font size=2>        "NX> 102
Password:</font></tt><font size=2 face="sans-serif">"</font>
<br>
<br><font size=2 face="sans-serif">now enter user account "glen"'s
password and return</font>
<br><font size=2 face="sans-serif">(you still have PasswordAuthentication
yes I hope )</font>
<br>
<br><tt><font size=2>expect</font></tt>
<br><tt><font size=2>        "NX> 103
Welcome to: harrow user: glen</font></tt>
<br><tt><font size=2>         NX> 105"</font></tt>
<br>
<br><tt><font size=2>If you <return>  you will see a "quit"
reply</font></tt>
<br>
<br><tt><font size=2>eg.</font></tt>
<br>
<br>
<br><tt><font size=2>HELLO NXSERVER - Version 3.2.0-73 OS (GPL, using backend:
3.5.0)                    
                     
                     
                     
                     
       </font></tt>
<br><tt><font size=2>NX> 105 login</font></tt>
<br><tt><font size=2>login</font></tt>
<br><tt><font size=2>NX> 101 User: glen</font></tt>
<br><tt><font size=2>glen</font></tt>
<br><tt><font size=2>NX> 102 Password:</font></tt>
<br><tt><font size=2>NX> 103 Welcome to: servername user: glen</font></tt>
<br><tt><font size=2>NX> 105</font></tt>
<br>
<br><tt><font size=2>quit</font></tt>
<br><tt><font size=2>Quit</font></tt>
<br><tt><font size=2>NX> 999 Bye</font></tt>
<br>
<br><tt><font size=2>> <br>
> Now, going back to the nomachine client on my windows computer, I
<br>
> try logging in again over the ssh protocol with the nomachine login
<br>
> and using the nxserver private key. I again attempt logging in with
<br>
> my ubuntu user and password, although authentication fails once again:<br>
</font></tt>
<br><tt><font size=2>> Pseudo-terminal will not be allocated because
stdin is not a terminal.<br>
> <br>
> Permission denied (publickey,password).</font></tt>
<br><tt><font size=2>> Any further ideas?<br>
</font></tt>
<br><tt><font size=2>Yup.</font></tt>
<br>
<br><tt><font size=2>put the correct key ( for user nx ) into the client</font></tt>
<br><tt><font size=2>with</font></tt>
<br><tt><font size=2>your username and password ( glen, glen's password
)</font></tt>
<br>
<br>
<br><tt><font size=2>Have</font></tt>
<br><tt><font size=2>        PasswordAuthentication
yes</font></tt>
<br><tt><font size=2>in ssh</font></tt>
<br>
<br>
<br><tt><font size=2>Look in the log if it doesn't work and tell us what
it says</font></tt>
<br><tt><font size=2>for the session you just tried</font></tt>
<br><tt><font size=2>( you may have another issue too )</font></tt>
<br>
<br><tt><font size=2>Let us know how you get on . . </font></tt>
<br>
<br>
<br>
<br>
<br>