NX Client Authentication failed

Iniciado por kevin_@, 16 de Maio de 2010, 22:57

tópico anterior - próximo tópico
Imprimir
Ir para o fim Páginas1
Ações

kevin_@

16 de Maio de 2010, 22:57 Última edição: 16 de Maio de 2010, 23:01 por kevin_@
Olá

Tenho usado o nx client em windows7 com client/node/server instalado em um server com ubuntu 9.1.

Ocorre que formatei esse server, reinstalei o ubuntu e o NX client/node/server, porém estou com a seguinte situação: o cliente conecta mas da erro na chave.

log da conexão:
NX> 203 NXSSH running with pid: 4328
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 285 Setting the preferred NX options
NX> 200 Connected to address: 192.168.0.xxx on port: 22
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
NX> 204 Authentication failed.


Fiz todos os procediemntos que consegui imaginar e os indicados em fóruns para esse caso, vamos lá a lista:

- incluí no sshd_config os users nx e o meu user
- incluí no sshd_config authorized_key2
- copiei a key de /usr/NX/share/keys e usei no cliente do windows
- gerei nova key usando nxserver -keygen e também usei no cliente do windows
- alterei o proprietário do diretório /.ssh para meu usuário e também para nx, dando também privilégio de leitura e escrita aos arquivos. (o proprietário era root
- reinstalei o no ubuntu o nx client/node/server
- parei e reiniciei os serviços do server

depois de passar mais de um dia em cima da coisa, a unica maneira que encontrei de resolver provisóriamente o problema foi reinstalando os seguintes pacotes:
ishutils
ishclient
ishserver
putty-tools
openssh-client
openssh-server
putty
ssh-askpass-gnome
x11-session-utils
hotssh

isso foi um chute, pf não me pergunte o porque, apenas selecionei varios pacotes, alguns já instalados outros novos e apliquei e funcionou. mas dessa forma eu consigo conectar normalmente quantas vezes eu queira, DESDE QUE, eu não reboote o ubuntu! uma vez feito o reboot, já era, só consigo reinstalando esses pacotes.

########################################
Segue uma cópia do meu arquivo sshd_config:

# Package generated configuration file
# See the sshd( 8) manpage for details

# What ports, IPs and protocols we listen for
Port 22

# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
AllowUsers nx meuuser
StrictModes no

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
AuthorizedKeysFile %h/.ssh/authorized_keys2

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication yes

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
PasswordAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

#############

parece que há um problema de configuração de ssh mas não estou conseguindo determinar o que é.
qualquer ajuda é muito bem vinda!
abraços




zekkerj

#1
16 de Maio de 2010, 23:26
E aê Kevin,

O que está acontecendo é que a chave interna do NX Server não está batendo com a chave do pseudo-usuário "nx", em "/usr/NX/home/nx/.ssh/authorized_keys2".

Quando vc reinstalou o servidor, vc reformatou todas as partições? De repente ele aproveitou esse arquivo de uma instalação antiga.

Outra sugestão é vc desinstalar o nx (nxclient,nxserver,nxnode), remover o diretório "/usr/NX", e reinstalá-lo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

kevin_@

#2
17 de Maio de 2010, 19:13
E ae

mas peraí, mesmo ele tendo aproveitado info anteriores eu já gerei nova key e aloquei no cliente do windows... e não funcionou. copiei as keys em /usr/NX/share/keys e tbem usei no cliente do windows e não funcionou.

eu não formatei mas entendo que a instalação do ubuntu formata toda a partição (ele avisa que ira formatar...), não?

de qualquer forma vou tentar


kevin_@

#3
18 de Maio de 2010, 19:32 Última edição: 20 de Maio de 2010, 21:23 por kevin_@
desinstalei client/server/node no ubuntu, deletei diretório NX, reinstalei todos. desinstalei client windows e reinstalei = obtive o mesmo erro!
por enquanto, não sei mais o que fazer...

Imprimir
Ir para o topo Páginas1
Ações