Как с XP-ки получить доступ к X-консоли SLES9 ? (не VNC)

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

а какой формат записи в authorized_keys ?

Сообщение skoltogyan » 02 ноя 2006, 10:58

а какой формат записи в authorized_keys ?
пример из живого файла можно ?
skoltogyan
 
Сообщения: 1906
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: а какой формат записи в authorized_keys ?

Сообщение Михаил Григорьев » 02 ноя 2006, 15:10

skoltogyan писал(а):а какой формат записи в authorized_keys ?
пример из живого файла можно ?


Как какой, тот самый что puttygen.exe генерирует для public ключа

Например:

Код: Выделить всё
ssh-dss AAAAB3NzaC1kc3MAAAAhAJGRef7i1HQgyhaOM4tjMzECIXoZ+RzGQc5ODNmbLT8rAAAAFQDZJJtW0C4CplbOlWsV1ZzSC7/IuwAAACEAh5G7k1tSpLJoWdaNv1gOWWBatX4ryTGsxL+Fe3FfIuYAAAAgROQ4kDcIGyJwe6Qm5/qBRMb0JBiPYiHakpxZNrCbudk= SUSELinux
ssh-dss AAAAB3NzaC1kc3MAAAAgZRc8GNCn2loFpSUBQZy1sybhFcZUsVIqMG0PmSHw18cAAAAVAJhO2S8Xnyg45qfLYSm2z7/Tjp8lAAAAIAXeBC4YqNpfCGFrt4mk04f+5dZyL52gJqIezPiogEUqAAAAIBeMO5pEpwuBHFGLPCyewrIpJHNCjefBXYgYnswtEmcF TEST


и т.д.

Ключи пишутся построчно!
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

а у меня там так :( :):)

Сообщение skoltogyan » 02 ноя 2006, 17:16

cat authorized_keys2
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20061031"
AAAAB3NzaC1kc3MAAdfBAKKut6ZASpZEXxKLk08sl1BshykQuuL4JfvSaXkAPAfT
8n8TW67CZE3lsWCvYTVMyr2d1DH0m2kA21gCeukUyu+KVwUdmw8lO+VIHz49J56X
.......
5ujezq8/wMXyEOn9l6YcvQaEz4ji2ZbY2CfPfkhaUV+48NuqDewRJMayzmL6UJI/
/Ak=
---- END SSH2 PUBLIC KEY ----
skoltogyan
 
Сообщения: 1906
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: а у меня там так :( :):)

Сообщение Михаил Григорьев » 07 ноя 2006, 10:29

skoltogyan писал(а):cat authorized_keys2
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20061031"
AAAAB3NzaC1kc3MAAdfBAKKut6ZASpZEXxKLk08sl1BshykQuuL4JfvSaXkAPAfT
8n8TW67CZE3lsWCvYTVMyr2d1DH0m2kA21gCeukUyu+KVwUdmw8lO+VIHz49J56X
.......
5ujezq8/wMXyEOn9l6YcvQaEz4ji2ZbY2CfPfkhaUV+48NuqDewRJMayzmL6UJI/
/Ak=
---- END SSH2 PUBLIC KEY ----




:shock:

Вот отсюда и грабли растут!

НЕПРАВИЛЬНО!

Откуда такой формат то?

puttygen.exe такого в жизни не генерирует
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Михаил, именно в таком виде и генерит

Сообщение skoltogyan » 08 ноя 2006, 11:05

puttyget ver0.58
сгенерило:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20061108"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---- END SSH2 PUBLIC KEY ----
skoltogyan
 
Сообщения: 1906
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Михаил, именно в таком виде и генерит

Сообщение Михаил Григорьев » 09 ноя 2006, 12:07

skoltogyan писал(а):puttyget ver0.58
сгенерило:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20061108"
---- END SSH2 PUBLIC KEY ----


хех!

дык нужно было прям из окошка программы вставлять public key в /.ssh/authorized_keys

в формате

ssh-dss ПОТОМ_ВАШ_public_key_без_переносов Comment

типа

ssh-dss AAAAB3N...../Ak= dsa-key-20061031

Из файла там маленько кудляво получиться, если вообще получиться
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

да

Сообщение skoltogyan » 09 ноя 2006, 18:55

ключевое место было - через clipboard ключь брать

теперь putty без вопросв коннектится. :)

на виндовой тачке запускется теперь и xming , но в нем нет ничего - он пустой.

словом - прогрес
skoltogyan
 
Сообщения: 1906
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

запустилось

Сообщение skoltogyan » 09 ноя 2006, 19:09

запустилось.....

непонятно - а как переключать в этом рус/eng ?
skoltogyan
 
Сообщения: 1906
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение dekloper » 17 мар 2008, 11:35

Други присаветуйте че делать

замтил такую страность X-форвард проходит только под юзером, под рутом выдает такую ошибку:


tst# xclock
Xlib: connection to "tst.mydomain.local:10.0" refused by server
Xlib: PuTTY X11 proxy: wrong authentication protocol attempted
Error: Can't open display: tst.mydomain.local:10.0


дисплей вроде "правильный", и под юзером и под рутом такой:

tst# echo $DISPLAY
tst.mydomain.local:10.0


вот немного кофига sshd:

# Change to no to disable PAM authentication
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

#UsePAM yes

#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
X11UseLocalhost no
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation no
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no

чую, чета с авторизацией в PAMе, а вот где, хз :(
плз, че можно "подкрутить"?
dekloper
 
Сообщения: 3
Зарегистрирован: 17 мар 2008, 11:17

Сообщение dekloper » 17 мар 2008, 11:37

вот как реагирует xterm


host:/home/user # xterm
Xlib: connection to "localhost:10.0" refused by server
Xlib: Authentication failed at PuTTY X11 proxy
Warning: This program is an suid-root program or is being run by the root user.
The full text of the error or warning message cannot be safely formatted
in this environment. You may get a more descriptive message by running the
program as a non-root user or by removing the suid bit on the executable.
xterm Xt error: Can't open display: %s



вижу, чета тут криво...
suid bit

как же с этим бороться, хелп, плз :?:
dekloper
 
Сообщения: 3
Зарегистрирован: 17 мар 2008, 11:17

Сообщение Андрей Тр. aka RH » 17 мар 2008, 14:32

dekloper писал(а):чую, чета с авторизацией в PAMе, а вот где, хз :(
плз, че можно "подкрутить"?

Соответствующие службы в /etc/pam.d ? Если дело вообще в этом.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение dekloper » 17 мар 2008, 16:00

Андрей Тр. aka RH писал(а):Соответствующие службы в /etc/pam.d ? Если дело вообще в этом.


Код: Выделить всё
/etc/pam.d # cat ./sshd
#%PAM-1.0
auth     include        common-auth
auth     required       pam_nologin.so
account  include        common-account
password include        common-password
session  include        common-session
# Enable the following line to get resmgr support for
# ssh sessions (see /usr/share/doc/packages/resmgr/README)
#session  optional      pam_resmgr.so fake_ttyname



маленько упустил принципиальный момент...
замтил такую страность X-форвард проходит только под юзером, под рутом выдает такую ошибку:

не совсем так, на самом деле все нормально работает под рутом, полученным через "su", если рут дается по "sudo su", начинаются описанные глюки

в sudoers следующее
Код: Выделить всё
.....
tst     ALL=(ALL) ALL
.....
dekloper
 
Сообщения: 3
Зарегистрирован: 17 мар 2008, 11:17

Сообщение on-lite » 25 окт 2008, 15:10

Ребят, не знаю зачем понадобился Вам XMing для этого всего, очень много граблей особенно при работе с remote desktop, но лучше пользовать FreeNX, восстанавливает разрыв сессии, есть клиент под винду, бесплатный сервер лежит в комплекте к OpenSuse... эт не реклама, просто совет!
А еще поковыряйтесь в сторону LTSP, отличная вещь для реанимирования старых машин архитектуры 80486DX2 и выше.
on-lite
 
Сообщения: 3
Зарегистрирован: 21 апр 2008, 11:00

Пред.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1