Alkaa hermo mennä, kun ei osaa
Homma tökkii edelleen avaimen kohdalla. Tein mielestäni seuraavasti:
Lähtötilanteessa toimiva ssh-palvelin pelkällä avaintodennuksella ja yhdellä käyttäjällä.
1) Asensin freenx:n
wikiohjeen mukaan.
2) Lisäsin ssh:n konffiin kohtaan AllowUsers käyttäjän "nx".
3) Sitten mennään sekaisin. Haluaisin siis käyttää tuota ssh-avaintani myös freenx:n kautta, mutta se ei ilmeisesti onnistu? Annoin siis ssh:ssa olla samojen luotettujen avainten ja kopioin yksityisen avaimeni asiakaskoneelle. Yhteyttä ottaessa saan kuitenkin herjan: "The nx service is not available or the nx access was disabled on host xx. Samalta asiakaskoneelta ssh-yhteys kuitenkin onnistuu samalla avainparilla.
Edit: Olen jatkanut edelleen taistelua avaintunnistuksen kanssa. Kokeilin sitä normaalisti toimivaa avainta sekä siitä puttygenillä konvertoitua Win-avainta, jota käytän winscp:n ja puttyn kanssa kirjautumiseen. Kumpikaan ei toimi. Win-avainta muuntelemalla sain sentään herjan muuntumaan avaimen korruptoitumisesta valittamiseksi. Muuten nx-client antaa edelleen tasaisesti herjaa: "The NX service is not available or the NX access was disabled on host nönnönnöö. Kun siitä katsoo tarkempia tietoja, siellä viimeiset rivit ovat:
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
NX> 204 Authentication failed.
Tarkistin vielä lokeja, eikä ainakaan ssh:n eikä freenx:n lokeihin ole tullut mitään. Auth.logissa on vain tavanomaista tauhkaa, eikä siellä ole mitään merkintöjä kirjautumisyritysten aikoihin. Freenx:n loki polussa /var/log/nxserver.log on tyhjä. Se ei itse asiassa antanut katsoa itseään ilman sudoa, mikä tuntui hieman oudolta, kun auth.logia pystyi katsomaan normikäyttäjänä.
Olisiko vielä ideoita, mitä voisi kokeilla? Pitäisikö koneelle luoda käyttäjä nimeltä nx?
Edit2: Siellähän oli toki se nx-käyttäjä jo valmiina. Nyt tein niin, että siivosin (piti tehdä rootilla) kansiosta /var/lib/nxserver/home/custom_keys kaikki pois. Tämän jälkeen pyöräytin uudet avaimet ja kopioin sen privaatin avaimen tälle asiakaskoneelle. Importtasin avaimen tähän Win-clienttiin ja virhesanoma muuttui jälleen. Nyt tuli: "authentication failed for user oma_käyttäjänimeni". Detail-nappi on nyt harmaana, joten siitä ei voi tarkemmin tutkia. Homma meni kuitenkin selkeästi pidemmälle, koska enemmän tekstiä ennätti vilahdella silmien edessä. Jäi mietityttämään tuo käyttäjänimi. Pitäisikö sen edes yrittää minun käyttäjänimelläni vai sillä nx:llä?
auth.logiin oli nyt ilmestynyt seuraavat rivit:
Oct 29 10:30:24 konenimi sshd[20263]: pam_unix(sshd:session): session closed for user oma_käyttäjänimi
Oct 29 10:36:36 konenimi sshd[25275]: Accepted publickey for nx from asiakaskoneen_ip port 52740 ssh2
Oct 29 10:36:36 konenimi sshd[25275]: pam_unix(sshd:session): session opened for user nx by (uid=0)
Oct 29 10:36:43 konenimi nxserver[25499]: (nx) Failed login for user=oma_käyttäjänimi from IP=asiakaskoneen_ip
Oct 29 10:36:43 konenimi sshd[25275]: pam_unix(sshd:session): session closed for user nx
Eli kai se pidemmälle meni, kun lokeihinkin pääsi. FreeNX:n loki sen sijaan pysyi tyhjänä.
Edit3: Samaa virhettä ja lokimerkintää tulee, jos vaihdan käyttäjänimeksi nx:n.
Edit4: Löysin
tämän sivun tuosta Ubuntun ohjeen troubleshootin-osiosta. Lisäsin sen mukaisesti tuon rivin ja tarkistin vielä, että tuo tiedoston on varmasti olemassa. Vieläkään ei pääse sisään, mutta löytyi taas uusi kysymysmerkki pohdittavaksi. Tuon authorized_keys2:n rimpsun lopussa on root@konenimi. Tarkoittaako tuo nyt, että täytyy olla root päästäkseen sisään? Rootin kirjautuminen on kuitenkin ssh:ssa estetty. Pitäisikö tuo muuttaa käsin tai luoda avaimet vielä uudestaan?
Aihe: FreeNX ja Windows-työasema (Luettu 15004 kertaa)
