Je reprends au cas où je me serai mal fait comprendre :) :
le poste sur lequel je propose de faire des essais en local est bien sûr celui où se trouve le serveur freeNX (je me suis trompé, je voulais dire donc le 102.)
voici le résultat depuis PC101 de la commande suivante :
1. es tu sur le poste ou est installé le serveur ? si ce n'est pas le cas remplace tous les 101 par 102 (désolé pour la bourde, je fais plein de trucs en meme temps)
2. As-tu pensé à configurer le poste serveur, également comme un poste client ? Càd copier la clef privée /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key vers /usr/share/NX/client.id_dsa.key sur la même machine et le chmoder en 644 ?
Ensuite, pour répondre à ta question, les clefs servent à remplacer le sytème de connexion avec mot de passe par un système de certificat (clef privée/publique). Donc le comportement à attendre est un shell ou tu es connecté (en réalité via le réseau sur ta propre machine, et non comme si c'était un simple su) en tant que 'nx', et ce sans avoir à entrer un passe (il t'en es demandé un à cause du prblème de clef privée manquante). Pour vérifier que tu es connecté en tant que nx, je pense qu'un "whoami" devrait suffire.
voici précisément le contenu détaillé de la commande : ssh (se connecter via ssh, si tu ne connais pas c'est en gros un 'telnet' plus sécurisé)
-i (man ssh : -i identity_file
Spécifie un fichier qui contient l'identité (la clef privée) à
utiliser pour l'authentification RSA ou DSA. Par défaut
$HOME/.ssh/identity pour la version 1 du protocole, et
$HOME/.ssh/id_rsa et $HOME/.ssh/id_dsa pour la version 2 du protocole. On peut aussi spécifier l'emplacement des fichiers
d'identité pour une machine dans le fichier de configuration. On peut spécifier plusieurs options -i (et plusieurs identités dans
les fichiers de configuration).
/usr/NX/share/client.id_dsa.key la fameuse clef privée à utiliser pour se connecter au compte nx. Cette clef privée qui correspond à la clef publique sur le serveur : /var/lib/nxserver/nxhome/.ssh/authorized_keys2 (n'oublie pas que nx est un compte sur le serveur dont le dossier home est /var/lib/nxserver/nxhome/)
nx@192.168.0.102 Enfin, ça veut simplement dire avec quel compte tu te connectes (nx) et sur quelle machine (192.168.0.102).
[^] # Re: Quels sont tes droits sur...
Posté par Bruce Le Nain (site web personnel) . En réponse au message pb avec freenx. Évalué à 1.
le poste sur lequel je propose de faire des essais en local est bien sûr celui où se trouve le serveur freeNX (je me suis trompé, je voulais dire donc le 102.)
voici le résultat depuis PC101 de la commande suivante :
$ ssh -i /usr/NX/share/client.id_dsa.key nx@192.168.0.101
nx@192.168.0.101's password:
1. es tu sur le poste ou est installé le serveur ? si ce n'est pas le cas remplace tous les 101 par 102 (désolé pour la bourde, je fais plein de trucs en meme temps)
2. As-tu pensé à configurer le poste serveur, également comme un poste client ? Càd copier la clef privée /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key vers /usr/share/NX/client.id_dsa.key sur la même machine et le chmoder en 644 ?
Ensuite, pour répondre à ta question, les clefs servent à remplacer le sytème de connexion avec mot de passe par un système de certificat (clef privée/publique). Donc le comportement à attendre est un shell ou tu es connecté (en réalité via le réseau sur ta propre machine, et non comme si c'était un simple su) en tant que 'nx', et ce sans avoir à entrer un passe (il t'en es demandé un à cause du prblème de clef privée manquante). Pour vérifier que tu es connecté en tant que nx, je pense qu'un "whoami" devrait suffire.
voici précisément le contenu détaillé de la commande :
ssh (se connecter via ssh, si tu ne connais pas c'est en gros un 'telnet' plus sécurisé)
-i (man ssh : -i identity_file
Spécifie un fichier qui contient l'identité (la clef privée) à
utiliser pour l'authentification RSA ou DSA. Par défaut
$HOME/.ssh/identity pour la version 1 du protocole, et
$HOME/.ssh/id_rsa et $HOME/.ssh/id_dsa pour la version 2 du protocole. On peut aussi spécifier l'emplacement des fichiers
d'identité pour une machine dans le fichier de configuration. On peut spécifier plusieurs options -i (et plusieurs identités dans
les fichiers de configuration).
/usr/NX/share/client.id_dsa.key la fameuse clef privée à utiliser pour se connecter au compte nx. Cette clef privée qui correspond à la clef publique sur le serveur : /var/lib/nxserver/nxhome/.ssh/authorized_keys2 (n'oublie pas que nx est un compte sur le serveur dont le dossier home est /var/lib/nxserver/nxhome/)
nx@192.168.0.102 Enfin, ça veut simplement dire avec quel compte tu te connectes (nx) et sur quelle machine (192.168.0.102).
Vala