Forum Linux.mandriva pb avec freenx

Posté par .
Tags : aucun
0
1
août
2005
j'ai souhaité installer freenx pour me permettre un prise de main à distnace sur un second PC mais je galère pas mal. Pouvez-vous m'aider ?

Ma config :
2 PC en Mandriva LE2005
je précise qu'il n'y a pas de firewall
mes deux PC ont pour adresse :
192.168.0.101 le pc a partir duquel j'aimerai lancé nxclient
192.168.0.102 le pc sur lequel j'ai installé le rpm freenx

sur le PC 102 :
1- je me contente d'un urpmi freenx
2- je repère la clé sui se trouve ici :
/-rw------- 1 nx root 672 aoû 1 13:16 /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key
3- je configure l'accès pour mon compte :
#nxserver --adduser lcombe
#nxserver --passwd lcombe
#nxserver --status
#nxserver --listuser

sur le PC 101 :
j'installe nxclient de nomachine (version 1.5)
je recopie la clé dans le répertoire indiqué
/usr/share/NX
chmod 644 /usr/NX/share/client.id_dsa.key

mais au lancement de nxclient sur le PC 101
j'obtiens le message suivant :

NX> 203 NXSSH running with pid: 2635
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 200 Connected to address: 192.168.0.102 on port: 22
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
NX> 204 Authentication failed.

que dois-je vérifier en plus ?
en parcourant les logs je ne vois rien de particulier (je ne dois pas chercher au bon endroit)
quelles commandes en ligne puis-je passer pour m'aider à cibler le pb ?
bref : A l'aide !!!
  • # Pourquoi FreeNX

    Posté par (page perso) . Évalué à 1.

    Sur deux PC Linux, sur un réseau local, pas besoin de FreeNX. En ligne de commande, utilises "ssh", ou "ssh -X", et les applies graphiques se s'afficheront sur ta machine.
    • [^] # Re: Pourquoi FreeNX

      Posté par . Évalué à 1.

      Pourquoi pas.

      non sans plaisanter bien sur que je je peux faire autrement entre deux PC sur un même réseau local.
      Mais je rencontre un problème et je demande votre aide. Je simplifie la configuration pour que la localisation de mon erreur soit plus facile.

      la lecture des Howto suivants ne m'a pas permis de m'en sortir :
      http://openfacts.berlios.de/index-en.phtml?title=FreeNX_FAQ(...)
      http://forum.hardware.fr/hardwarefr/OSAlternatifs/Mandriva-freeNX-p(...)
      http://www.schwer.us/journal/2005/03/11/freenx-on-mandrake-101/(...)
      • [^] # Quels sont tes droits sur...

        Posté par (page perso) . Évalué à 2.

        /var/lib/nxserver/nxhome/.ssh/ authorized_keys2 ?

        Normalement, le fichier doit être en mode 640, sinon tu ne peux pas te connecter et tu auras des erreurs dans /var/log/messages
        • [^] # Re: Quels sont tes droits sur...

          Posté par . Évalué à 1.

          merci pour cette suggestion le fichier authorized_keys2 était en mode 600

          j'ai effectué le changement comme le montre le résultat suivant

          [root@192.168.0.102]# ls -al /var/lib/nxserver/nxhome/.ssh
          total 24
          drwx------ 2 nx root 4096 aoû 1 13:18 ./
          drwxr-xr-x 3 nx root 4096 aoû 1 13:16 ../
          -rw-r----- 1 nx root 602 aoû 1 13:16 authorized_keys2
          -rw-r----- 1 nx root 672 aoû 1 13:16 client.id_dsa.key
          -rw-r----- 1 nx root 220 aoû 1 13:16 known_hosts
          -rw-r----- 1 nx root 602 aoû 1 13:16 server.id_dsa.pub.key

          mais j'ai exactement la même erreur
          le mode 700 sur le répertoire c'est normal ?
          • [^] # Re: Quels sont tes droits sur...

            Posté par (page perso) . Évalué à 1.

            Je recherche d'où pourrait venir ton erreur.
            Stay tuned.

            En tout cas, concernant le mode 700, ça me paraît normal. Sachant que le répertoire nxhome se comporte comme le répertoire home de n'importe quel compte. Si tu regardes ton fichier /home/ton_login/.ssh, il devrait aussi être en mode ssh.

            As tu essayé une connexion en local ? Càd que tu te connectes sur le le "101" via un client installé sur le même 101 (l'idéal est de te connecter sur lcombe mais en lançant le client knx depuis un autre compte local). Il est possible que l'accès ssh soit refusé depuis le réseau local.
            • [^] # Re: Quels sont tes droits sur...

              Posté par (page perso) . Évalué à 2.

              Je connais pas NX, mais visiblement, tu utilises SSH pour la connexion.

              est-ce que la connexion avec SSH sans NX marche ?

              ssh -v -v -v ... dit quoi?

              Y'a-t-il des trucs bizarres dans /var/log/{message|syslog} ?
              • [^] # Re: Quels sont tes droits sur...

                Posté par (page perso) . Évalué à 2.

                Il s'agit d'un problème de clef, j'en suis sûr et certain.

                Un des forums que tu as cité met sur la voie :

                http://openfacts.berlios.de/index-en.phtml?title=FreeNX_FAQ(...)

                En gros, et en traduisant à l'arrache, moitié de moi moitié de google translate (pour aller plus vite :p ), et en apportant mes petites modif. donc ne t'étonne pas si ça ressemble à une doc de matériel coréen traduite en français.


                Pourquoi ma bécanne veut s'authentifier avec l'utilisateur 'nx' alors que p@#! de M#&@ j'essaye de me connecter avec l'utilisateur [lcombe] et pourquoi l'authentification échoue-t-elle ?

                L'utilisateur "nx" est l'utilisateur spécial que le Client NX et le Serveur utilisent. La session SSH est lancée avec utilisateur. Une fois la session ssh lancée et et le dialogue avec le client établi, l'utilisateur nx engendre une autre session pour votre utilisateur réel (donc dans ton cas : lcombe) [..bon en gros c'est expliqué que c'est un compte en cascade, que c'est chan-mé etc et que ça permet un bonne compatibilité avec NX de nomachine...]

                Il est expliqué que la clef pour l'utilisateur nx qui est distribué avec le client nomachine [..et knx aussi je suppose...] doit correspondre à la clef qui est installée avec le serveur. C'est pourquoi il est plus simple d'utiliser l'option --setup-nomachine-key. De cette façon, vous n'aurez pas à changer la clef du client. Donc [...et ça se rapproche de ce que dit Mathhieu Moy...] Tu peux oublier NX et tout son foutoir, et simplement faire un
                ssh -i /usr/NX/share/client.id_dsa.key nx@192.168.0.101

                [...La conclusion c'est que si ça marche pas c'est qu'il y a un bordel avec les clefs...]


                • [^] # Re: Quels sont tes droits sur...

                  Posté par . Évalué à 1.

                  voici le résultat depuis PC101 de la commande suivante :

                  $ ssh -i /usr/NX/share/client.id_dsa.key nx@192.168.0.101
                  nx@192.168.0.101's password:

                  il me demande le mot de passe du compte nx du PC102
                  hors je ne le connais pas
                  je dirai bien que le pb est pas loin
                  il aurait du me connecter sans demander de mot de passe ? qu'est ce qui aurait du arriver dans un environnement où freeNX fonctionne normalement ?

                  en fait ce qui me gene pour résoudre ce problème c'est que ne connais
                  meme pas le comportement que je dois attendre de commandes que je passe.

                  donc admettons qu'il y ait un bordel avec les clefs mais alors comment on en sort de ce bordel ?

                  pour matthieu : ssh -v -v -v c'est par top précis
                  avec quel compte depuis quelle machine

                  pour le clés j'ai vérifié qu'elles étaient identiques
                  PC102# md5sum /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key
                  e8ad2fc79b386c8b7c60d53251d6af87 /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key
                  PC102# ls -al /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key
                  -rw-r----- 1 nx root 672 aoû 1 13:16 /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key

                  PC101$ md5sum /usr/NX/share/client.id_dsa.key
                  e8ad2fc79b386c8b7c60d53251d6af87 /usr/NX/share/client.id_dsa.key
                  PC101$ ls -al /usr/NX/share/client.id_dsa.key
                  -rw-r--r-- 1 root root 672 aoû 1 13:24 /usr/NX/share/client.id_dsa.key
                  • [^] # Re: Quels sont tes droits sur...

                    Posté par (page perso) . Évalué à 1.

                    Je reprends au cas où je me serai mal fait comprendre :) :

                    le poste sur lequel je propose de faire des essais en local est bien sûr celui où se trouve le serveur freeNX (je me suis trompé, je voulais dire donc le 102.)

                    voici le résultat depuis PC101 de la commande suivante :

                    $ ssh -i /usr/NX/share/client.id_dsa.key nx@192.168.0.101
                    nx@192.168.0.101's password:


                    1. es tu sur le poste ou est installé le serveur ? si ce n'est pas le cas remplace tous les 101 par 102 (désolé pour la bourde, je fais plein de trucs en meme temps)

                    2. As-tu pensé à configurer le poste serveur, également comme un poste client ? Càd copier la clef privée /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key vers /usr/share/NX/client.id_dsa.key sur la même machine et le chmoder en 644 ?

                    Ensuite, pour répondre à ta question, les clefs servent à remplacer le sytème de connexion avec mot de passe par un système de certificat (clef privée/publique). Donc le comportement à attendre est un shell ou tu es connecté (en réalité via le réseau sur ta propre machine, et non comme si c'était un simple su) en tant que 'nx', et ce sans avoir à entrer un passe (il t'en es demandé un à cause du prblème de clef privée manquante). Pour vérifier que tu es connecté en tant que nx, je pense qu'un "whoami" devrait suffire.

                    voici précisément le contenu détaillé de la commande :
                    ssh (se connecter via ssh, si tu ne connais pas c'est en gros un 'telnet' plus sécurisé)

                    -i (man ssh : -i identity_file
                    Spécifie un fichier qui contient l'identité (la clef privée) à
                    utiliser pour l'authentification RSA ou DSA. Par défaut
                    $HOME/.ssh/identity pour la version 1 du protocole, et
                    $HOME/.ssh/id_rsa et $HOME/.ssh/id_dsa pour la version 2 du protocole. On peut aussi spécifier l'emplacement des fichiers
                    d'identité pour une machine dans le fichier de configuration. On peut spécifier plusieurs options -i (et plusieurs identités dans
                    les fichiers de configuration).


                    /usr/NX/share/client.id_dsa.key la fameuse clef privée à utiliser pour se connecter au compte nx. Cette clef privée qui correspond à la clef publique sur le serveur : /var/lib/nxserver/nxhome/.ssh/authorized_keys2 (n'oublie pas que nx est un compte sur le serveur dont le dossier home est /var/lib/nxserver/nxhome/)

                    nx@192.168.0.102 Enfin, ça veut simplement dire avec quel compte tu te connectes (nx) et sur quelle machine (192.168.0.102).

                    Vala
                    • [^] # Re: Quels sont tes droits sur...

                      Posté par . Évalué à 1.

                      merci bruce

                      alors le 102 est bien le PC ou se trouve le serveur freeNX

                      j'ai recopie ma clé privée dans /usr/NX/share du PC102
                      le résultat de la commande est le meme
                      PC102$ ssh -i /usr/NX/share/client.id_dsa.key nx@192.168.0.102
                      nx@192.168.0.102's password:

                      donc ça merde avec les clefs. j'ai bien compris ?
                      • [^] # Re: Quels sont tes droits sur...

                        Posté par (page perso) . Évalué à 1.

                        oui, soit parce qu'il n'y a pas de clef privée du poste client /usr/NX/share/client.id_dsa.key, soit parce que la clef privée n'est pas acceptée par la clef publique du poste serveur dans /var/lib/nxserver/nxhome/.ssh/authorized_keys2 (parce qu'une des clefs proviendrait d'une ancienne installation, par ex.)

                        Dans ce cas il faut régénerer une paire clef privée clef publique (via un générateur de clef, comme gpg, puttygen etc., je crois que nx peut aussi le faire avec l'option --setup-nomachine-key, mais je ne connais pas très bien cette option et je dis ça de mémoire).

                        Il faut voir la clef publique un peu comme une serrure et la clef privée comme la... clef qui correspond à cette serrure.

                        En tout cas planche là dessus, si tu veux comprendre nx, il faut comprendre les certificats ;) Je ne peux malheureusment pas t'aider plus aujourd'hui car je pars de mon boulot.

                        Bon courage et tiens nous au courant.
                        • [^] # une galère de plus

                          Posté par . Évalué à 1.

                          je vais faire court

                          ce matin PC101 qui est relié en ethernet avec ma freebox a des pb de connexion
                          je ne sais pas si c'est ma carte ethernet de PC101 qui merde ou le port ethernet de ma freebox

                          je vais donc faire une pause sur mes pb de freeNX et de clefs

                          en touts cas mes recherches d'hier soir m'ont fait voir que je ne suis pas apparamment le seul :
                          http://mail.kde.org/pipermail/freenx-knx/2005-July/001677.html(...)

                          désolé pour ce contre-temps
                          je reposterai mais pas dans l'immédiat

                          merci en touta cas
                          • [^] # nous avançons

                            Posté par . Évalué à 1.

                            <parenthèse>
                            freebox --> poubelle : port ethernet HS (faut que j'appelle free)
                            remise en service du vieux modem-routeur adsl
                            </parenthèse>

                            résumé des épisodes précédents :
                            un pb de clé, mais surtout une déclaration du compte nx qui n'était pas bonne. le compte était locké. je m'en suis aperçu depuis le PC102 en essayant un :

                            PC102#ssh -i <ma clé> nx@PC102

                            et en regardant les logs dans /var/adm/messages
                            (pourquoi le compte était dans cet état ? peut etre le fruit de nombreuses réinstallations des produits nx, mais pas sur)

                            j'ai supprimé sur PC102
                            le package freenx
                            le compte
                            et toute trace de fichier en rapport avec nx
                            puis on est reparti

                            sur PC102 : freenx-0.4.3-2mdk.rpm
                            sur PC101 : nxclient 1.5.0-103.rpm

                            je redéroule le mode opératoire

                            je retente la connexion cela va effectivement plus loin
                            mais erreur. il me semble avoir lu que nxclient 1.5 était incompatible avec freenx <0.5 c'est peut etre mon cas mon problème est que je suis incapable de trouver un nxclient 1.4 en rpm pour Mandriva. quelqu'un peut me fournir un lien ?

                            en attendant je vais essayer avec knx
                            • [^] # Re: nous avançons

                              Posté par (page perso) . Évalué à 1.

                              mon problème est que je suis incapable de trouver un nxclient 1.4 en rpm pour Mandriva. quelqu'un peut me fournir un lien ?

                              oui, cette page : http://www.linux-tip.net/cms/index.php?option=content&task=view(...)

                              à la section "Step 1: Download FreeNX"
                              • [^] # Re: nous avançons

                                Posté par . Évalué à 1.

                                bon après plusieurs posts sur la mailing list freenx-knx
                                http://mail.kde.org/pipermail/freenx-knx/2005-August/001822.html(...)
                                voila ou j'en suis :
                                mon pb est identifié nxagent ne se lance pas.Maintenant il faut trouver pourquoi :

                                *** début de trace ***
                                $ ssh -X famille@PC102
                                Last login: Fri Aug 5 19:08:32 2005 from 192.168.0.101
                                [famille@PC102 ~]$ nxagent

                                Fatal server error:
                                Server is already active for display 0
                                If this server is no longer running, remove /tmp/.X0-lock
                                and start again.

                                nxagent: symbol lookup error: nxagent: undefined symbol: NXTransExit
                                *** fin de trace ***

                                Si vous etes dans une config proche de la mienne
                                freenx 0.4.x et distib MandrivaLE2005 pouvez vous faire les deux choses suivantes :

                                1- ldd /usr/bin/nxagent
                                2- rpm -q freenx nxclient nxagent nxproxy libnxX11_0 libxcompext1
                                (n'hésitez pas a compléter la liste si j'ai oubliez des dépendances ou des prérequis)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.