j'ai souhaité installer freenx pour me permettre un prise de main à distnace sur un second PC mais je galère pas mal. Pouvez-vous m'aider ?
Ma config :
2 PC en Mandriva LE2005
je précise qu'il n'y a pas de firewall
mes deux PC ont pour adresse :
192.168.0.101 le pc a partir duquel j'aimerai lancé nxclient
192.168.0.102 le pc sur lequel j'ai installé le rpm freenx
sur le PC 102 :
1- je me contente d'un urpmi freenx
2- je repère la clé sui se trouve ici :
/-rw------- 1 nx root 672 aoû 1 13:16 /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key
3- je configure l'accès pour mon compte :
#nxserver --adduser lcombe
#nxserver --passwd lcombe
#nxserver --status
#nxserver --listuser
sur le PC 101 :
j'installe nxclient de nomachine (version 1.5)
je recopie la clé dans le répertoire indiqué
/usr/share/NX
chmod 644 /usr/NX/share/client.id_dsa.key
mais au lancement de nxclient sur le PC 101
j'obtiens le message suivant :
NX> 203 NXSSH running with pid: 2635
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 200 Connected to address: 192.168.0.102 on port: 22
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
NX> 204 Authentication failed.
que dois-je vérifier en plus ?
en parcourant les logs je ne vois rien de particulier (je ne dois pas chercher au bon endroit)
quelles commandes en ligne puis-je passer pour m'aider à cibler le pb ?
bref : A l'aide !!!
Forum Linux.mandriva pb avec freenx
1
août
2005
# Pourquoi FreeNX
Posté par Matthieu Moy (site web personnel) . Évalué à 1.
[^] # Re: Pourquoi FreeNX
Posté par lolowan . Évalué à 1.
non sans plaisanter bien sur que je je peux faire autrement entre deux PC sur un même réseau local.
Mais je rencontre un problème et je demande votre aide. Je simplifie la configuration pour que la localisation de mon erreur soit plus facile.
la lecture des Howto suivants ne m'a pas permis de m'en sortir :
http://openfacts.berlios.de/index-en.phtml?title=FreeNX_FAQ(...)
http://forum.hardware.fr/hardwarefr/OSAlternatifs/Mandriva-freeNX-p(...)
http://www.schwer.us/journal/2005/03/11/freenx-on-mandrake-101/(...)
[^] # Quels sont tes droits sur...
Posté par Bruce Le Nain (site web personnel) . Évalué à 2.
Normalement, le fichier doit être en mode 640, sinon tu ne peux pas te connecter et tu auras des erreurs dans /var/log/messages
[^] # Re: Quels sont tes droits sur...
Posté par lolowan . Évalué à 1.
j'ai effectué le changement comme le montre le résultat suivant
[root@192.168.0.102]# ls -al /var/lib/nxserver/nxhome/.ssh
total 24
drwx------ 2 nx root 4096 aoû 1 13:18 ./
drwxr-xr-x 3 nx root 4096 aoû 1 13:16 ../
-rw-r----- 1 nx root 602 aoû 1 13:16 authorized_keys2
-rw-r----- 1 nx root 672 aoû 1 13:16 client.id_dsa.key
-rw-r----- 1 nx root 220 aoû 1 13:16 known_hosts
-rw-r----- 1 nx root 602 aoû 1 13:16 server.id_dsa.pub.key
mais j'ai exactement la même erreur
le mode 700 sur le répertoire c'est normal ?
[^] # Re: Quels sont tes droits sur...
Posté par Bruce Le Nain (site web personnel) . Évalué à 1.
Stay tuned.
En tout cas, concernant le mode 700, ça me paraît normal. Sachant que le répertoire nxhome se comporte comme le répertoire home de n'importe quel compte. Si tu regardes ton fichier /home/ton_login/.ssh, il devrait aussi être en mode ssh.
As tu essayé une connexion en local ? Càd que tu te connectes sur le le "101" via un client installé sur le même 101 (l'idéal est de te connecter sur lcombe mais en lançant le client knx depuis un autre compte local). Il est possible que l'accès ssh soit refusé depuis le réseau local.
[^] # Re: Quels sont tes droits sur...
Posté par Matthieu Moy (site web personnel) . Évalué à 2.
est-ce que la connexion avec SSH sans NX marche ?
ssh -v -v -v ... dit quoi?
Y'a-t-il des trucs bizarres dans /var/log/{message|syslog} ?
[^] # Re: Quels sont tes droits sur...
Posté par Bruce Le Nain (site web personnel) . Évalué à 2.
Un des forums que tu as cité met sur la voie :
http://openfacts.berlios.de/index-en.phtml?title=FreeNX_FAQ(...)
En gros, et en traduisant à l'arrache, moitié de moi moitié de google translate (pour aller plus vite :p ), et en apportant mes petites modif. donc ne t'étonne pas si ça ressemble à une doc de matériel coréen traduite en français.
Pourquoi ma bécanne veut s'authentifier avec l'utilisateur 'nx' alors que p@#! de M#&@ j'essaye de me connecter avec l'utilisateur [lcombe] et pourquoi l'authentification échoue-t-elle ?
L'utilisateur "nx" est l'utilisateur spécial que le Client NX et le Serveur utilisent. La session SSH est lancée avec utilisateur. Une fois la session ssh lancée et et le dialogue avec le client établi, l'utilisateur nx engendre une autre session pour votre utilisateur réel (donc dans ton cas : lcombe) [..bon en gros c'est expliqué que c'est un compte en cascade, que c'est chan-mé etc et que ça permet un bonne compatibilité avec NX de nomachine...]
Il est expliqué que la clef pour l'utilisateur nx qui est distribué avec le client nomachine [..et knx aussi je suppose...] doit correspondre à la clef qui est installée avec le serveur. C'est pourquoi il est plus simple d'utiliser l'option --setup-nomachine-key. De cette façon, vous n'aurez pas à changer la clef du client. Donc [...et ça se rapproche de ce que dit Mathhieu Moy...] Tu peux oublier NX et tout son foutoir, et simplement faire un
ssh -i /usr/NX/share/client.id_dsa.key nx@192.168.0.101
[...La conclusion c'est que si ça marche pas c'est qu'il y a un bordel avec les clefs...]
[^] # Re: Quels sont tes droits sur...
Posté par lolowan . Évalué à 1.
$ ssh -i /usr/NX/share/client.id_dsa.key nx@192.168.0.101
nx@192.168.0.101's password:
il me demande le mot de passe du compte nx du PC102
hors je ne le connais pas
je dirai bien que le pb est pas loin
il aurait du me connecter sans demander de mot de passe ? qu'est ce qui aurait du arriver dans un environnement où freeNX fonctionne normalement ?
en fait ce qui me gene pour résoudre ce problème c'est que ne connais
meme pas le comportement que je dois attendre de commandes que je passe.
donc admettons qu'il y ait un bordel avec les clefs mais alors comment on en sort de ce bordel ?
pour matthieu : ssh -v -v -v c'est par top précis
avec quel compte depuis quelle machine
pour le clés j'ai vérifié qu'elles étaient identiques
PC102# md5sum /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key
e8ad2fc79b386c8b7c60d53251d6af87 /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key
PC102# ls -al /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key
-rw-r----- 1 nx root 672 aoû 1 13:16 /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key
PC101$ md5sum /usr/NX/share/client.id_dsa.key
e8ad2fc79b386c8b7c60d53251d6af87 /usr/NX/share/client.id_dsa.key
PC101$ ls -al /usr/NX/share/client.id_dsa.key
-rw-r--r-- 1 root root 672 aoû 1 13:24 /usr/NX/share/client.id_dsa.key
[^] # Re: Quels sont tes droits sur...
Posté par Bruce Le Nain (site web personnel) . Évalué à 1.
le poste sur lequel je propose de faire des essais en local est bien sûr celui où se trouve le serveur freeNX (je me suis trompé, je voulais dire donc le 102.)
voici le résultat depuis PC101 de la commande suivante :
$ ssh -i /usr/NX/share/client.id_dsa.key nx@192.168.0.101
nx@192.168.0.101's password:
1. es tu sur le poste ou est installé le serveur ? si ce n'est pas le cas remplace tous les 101 par 102 (désolé pour la bourde, je fais plein de trucs en meme temps)
2. As-tu pensé à configurer le poste serveur, également comme un poste client ? Càd copier la clef privée /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key vers /usr/share/NX/client.id_dsa.key sur la même machine et le chmoder en 644 ?
Ensuite, pour répondre à ta question, les clefs servent à remplacer le sytème de connexion avec mot de passe par un système de certificat (clef privée/publique). Donc le comportement à attendre est un shell ou tu es connecté (en réalité via le réseau sur ta propre machine, et non comme si c'était un simple su) en tant que 'nx', et ce sans avoir à entrer un passe (il t'en es demandé un à cause du prblème de clef privée manquante). Pour vérifier que tu es connecté en tant que nx, je pense qu'un "whoami" devrait suffire.
voici précisément le contenu détaillé de la commande :
ssh (se connecter via ssh, si tu ne connais pas c'est en gros un 'telnet' plus sécurisé)
-i (man ssh : -i identity_file
Spécifie un fichier qui contient l'identité (la clef privée) à
utiliser pour l'authentification RSA ou DSA. Par défaut
$HOME/.ssh/identity pour la version 1 du protocole, et
$HOME/.ssh/id_rsa et $HOME/.ssh/id_dsa pour la version 2 du protocole. On peut aussi spécifier l'emplacement des fichiers
d'identité pour une machine dans le fichier de configuration. On peut spécifier plusieurs options -i (et plusieurs identités dans
les fichiers de configuration).
/usr/NX/share/client.id_dsa.key la fameuse clef privée à utiliser pour se connecter au compte nx. Cette clef privée qui correspond à la clef publique sur le serveur : /var/lib/nxserver/nxhome/.ssh/authorized_keys2 (n'oublie pas que nx est un compte sur le serveur dont le dossier home est /var/lib/nxserver/nxhome/)
nx@192.168.0.102 Enfin, ça veut simplement dire avec quel compte tu te connectes (nx) et sur quelle machine (192.168.0.102).
Vala
[^] # Re: Quels sont tes droits sur...
Posté par lolowan . Évalué à 1.
alors le 102 est bien le PC ou se trouve le serveur freeNX
j'ai recopie ma clé privée dans /usr/NX/share du PC102
le résultat de la commande est le meme
PC102$ ssh -i /usr/NX/share/client.id_dsa.key nx@192.168.0.102
nx@192.168.0.102's password:
donc ça merde avec les clefs. j'ai bien compris ?
[^] # Re: Quels sont tes droits sur...
Posté par Bruce Le Nain (site web personnel) . Évalué à 1.
Dans ce cas il faut régénerer une paire clef privée clef publique (via un générateur de clef, comme gpg, puttygen etc., je crois que nx peut aussi le faire avec l'option --setup-nomachine-key, mais je ne connais pas très bien cette option et je dis ça de mémoire).
Il faut voir la clef publique un peu comme une serrure et la clef privée comme la... clef qui correspond à cette serrure.
En tout cas planche là dessus, si tu veux comprendre nx, il faut comprendre les certificats ;) Je ne peux malheureusment pas t'aider plus aujourd'hui car je pars de mon boulot.
Bon courage et tiens nous au courant.
[^] # une galère de plus
Posté par lolowan . Évalué à 1.
ce matin PC101 qui est relié en ethernet avec ma freebox a des pb de connexion
je ne sais pas si c'est ma carte ethernet de PC101 qui merde ou le port ethernet de ma freebox
je vais donc faire une pause sur mes pb de freeNX et de clefs
en touts cas mes recherches d'hier soir m'ont fait voir que je ne suis pas apparamment le seul :
http://mail.kde.org/pipermail/freenx-knx/2005-July/001677.html(...)
désolé pour ce contre-temps
je reposterai mais pas dans l'immédiat
merci en touta cas
[^] # nous avançons
Posté par lolowan . Évalué à 1.
freebox --> poubelle : port ethernet HS (faut que j'appelle free)
remise en service du vieux modem-routeur adsl
</parenthèse>
résumé des épisodes précédents :
un pb de clé, mais surtout une déclaration du compte nx qui n'était pas bonne. le compte était locké. je m'en suis aperçu depuis le PC102 en essayant un :
PC102#ssh -i <ma clé> nx@PC102
et en regardant les logs dans /var/adm/messages
(pourquoi le compte était dans cet état ? peut etre le fruit de nombreuses réinstallations des produits nx, mais pas sur)
j'ai supprimé sur PC102
le package freenx
le compte
et toute trace de fichier en rapport avec nx
puis on est reparti
sur PC102 : freenx-0.4.3-2mdk.rpm
sur PC101 : nxclient 1.5.0-103.rpm
je redéroule le mode opératoire
je retente la connexion cela va effectivement plus loin
mais erreur. il me semble avoir lu que nxclient 1.5 était incompatible avec freenx <0.5 c'est peut etre mon cas mon problème est que je suis incapable de trouver un nxclient 1.4 en rpm pour Mandriva. quelqu'un peut me fournir un lien ?
en attendant je vais essayer avec knx
[^] # Re: nous avançons
Posté par Bruce Le Nain (site web personnel) . Évalué à 1.
oui, cette page : http://www.linux-tip.net/cms/index.php?option=content&task=view(...)
à la section "Step 1: Download FreeNX"
[^] # Re: nous avançons
Posté par lolowan . Évalué à 1.
http://mail.kde.org/pipermail/freenx-knx/2005-August/001822.html(...)
voila ou j'en suis :
mon pb est identifié nxagent ne se lance pas.Maintenant il faut trouver pourquoi :
*** début de trace ***
$ ssh -X famille@PC102
Last login: Fri Aug 5 19:08:32 2005 from 192.168.0.101
[famille@PC102 ~]$ nxagent
Fatal server error:
Server is already active for display 0
If this server is no longer running, remove /tmp/.X0-lock
and start again.
nxagent: symbol lookup error: nxagent: undefined symbol: NXTransExit
*** fin de trace ***
Si vous etes dans une config proche de la mienne
freenx 0.4.x et distib MandrivaLE2005 pouvez vous faire les deux choses suivantes :
1- ldd /usr/bin/nxagent
2- rpm -q freenx nxclient nxagent nxproxy libnxX11_0 libxcompext1
(n'hésitez pas a compléter la liste si j'ai oubliez des dépendances ou des prérequis)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.