Administrace komentářů

Takže jsem vyzkoušel ještě zrušit u mého klíče heslo (jestli tomu nevadilo heslo u klíče). Odpověď je, že nevadilo. Tedy zavěr pro mě je ten, že pokud necham ověřovani přihlašení uživatele zapomoci kliče, tak zjevně NX clienta nedonutim, aby použil pro přihlášení ten klíč co se použiva pro ssh.

Asi proto, jak bylo psáno vyše, že klient je naprogramovan tak, aby se přihlasil nejdříve na uživatele nx, jenže pomoci hesla. Ja bych chtěl, aby se přihlasil pomoci kliče na uživatele nx, ale to mu prostě nemůžu vnutit. Dokonce jsem na servru udělal tohle cp /home/petr/.ssh/authorized_keys2 /usr/NX/home/nx/authorized_keys2 ( tedy jak jsme se přihlašoval na petra, přes ssh jen z kontrolou kliče, tak by to teď mělo fungovat se stejnym kličem na nx). Ovšem to taky nezabralo. Opět chyba autentifikace.

Takže zavěr je, že takhle to prostě nejde. Buď budu riskovat, že se mi někdo naboura brutalforceatakem na uživatele, ale poběží mi nx server a nebo, že budu mit bezpečí kličů, ale nepoběží mi nx server.

Napadají mě čtyři řešení této situace:

1) při autentifikaci pustit skript, ktery rychle nastavi použití hesel necha přihlasit klienta a pak ho zruší (což mě přijde jako velice nebezpečné řešení, protože se pouští skript co upravuje prava přihašovaní...). (avšak nevím jak to udělat)

2) zkusit nastavit ssh na dvou portech a každému nastavit jiný konfigurák, přes jeden nechat přihlašovat uživatele na příkazovou řádku a přes druhý je nechat přihlašovat na nx ... nx bude chraněn vlastnim kličem, takže mě heslo netrapi. (avšak nevím jak to udělat)

3) Nechat uživatele přihlašovat všechny přes nx (což se mi nelíbí, natahovat grafiku, když uživateli stačí jen přikazak je blbost)

4) najít někde v NX servru jestli se to nedá přenastavit (což fakt nevim kde)

Máte pro mě někdo radu?