Linux Terminal-Server mit FreeNX (FreeNX)
Installieren von FreeNX
Für aktuelle Linux-Distributionen gibt es schon fertige Pakete, die man nur noch installieren muss (bei SuSE: NX, FreeNX, knx). Danach erledigt eine Aufruf des Programms nxsetup die Basiskonfiguration: Das Anlegen von SSH-Keys, Log-Files und eines Benutzers für NX:
linux ~> nxsetup --install
Setting up /etc/nxserver ...done
Generating public/private dsa key pair.
Your identification has been saved in /etc/nxserver/users.id_dsa.
Your public key has been saved in /etc/nxserver/users.id_dsa.pub.
The key fingerprint is:
c7:69:03:68:28:f4:96:aa:9c:b5:6b:da:a1:37:60:f5 root@server
Setting up /var/lib/nxserver/db ...done
Setting up /var/log/nxserver.log ...done
Setting up user nx ...done
Setting up known_hosts and authorized_keys2 ...Unique key generated; your users must install
/var/lib/nxserver/home/.ssh/client.id_dsa.key
on their computers.
done
Setting up permissions ...done
Ok, nxserver is ready.
PAM authentication enabled:
All users will be able to login with their normal passwords.
PAM authentication will be done through SSH.
Please ensure that SSHD on localhost accepts password authentication.
You can change this behaviour in the file.
Warning: Clients will not be able to login to this server with the standard key.
Please replace /usr/NX/share/client.id_dsa.key on all clients you want
to use with /var/lib/nxserver/home/.ssh/client.id_dsa.key
and protect it accordingly.
If you really want to use the NoMachine key please remove
'/var/lib/nxserver/home/.ssh/authorized_keys2'
and then run this script with the --setup-nomachine-key parameter.
Have Fun!
Konzept hinter FreeNX
Um die Verteilung der Keys zu meistern ist es hilfreich einen Blick hinter die Kulissen zu werfen, und zu verstehen wie FreeNX aufgebaut ist. Der erste Schritt beim Verbindungsaufbau ist ein schlüssel-basiertes SSH Login des Benutzers nx auf den Server. Der Benutzer erhält dort aber keine Shell, sondern startet einen nxserver Prozess:
linux ~> grep nx /etc/passwd nx:x:462:100::/var/lib/nxserver/home:/usr/bin/nxserver
Fehlersuche
Fehlermeldung:
Connection to NX server could not be established.
Zuerst versucht der NX Client eine SSH Verbindung zum Server aufzubauen. Das dazu verwendete Kommando sieht in etwa so aus:
linux ~> ssh -i /usr/share/knx/client.id_dsa.key nx@server.mydomain.de -p 22 HELLO NXSERVER - Version 1.4.0-03 OS (GPL) NX> 105
Sollte der Aufruf dieses Kommandos jedoch fehlschlagen, so hilft oftmals ein Blick in die Log-Dateien des Servers:
server sshd[23323]: Authentication refused: bad ownership or modes for file /var/lib/nxserver/home/.ssh/authorized_keys2
In diesem Fall waren z.B. die Zugriffsrechte auf eine Datei zu großzügig:
linux ~> chmod 644 /var/lib/nxserver/home/.ssh/authorized_keys2
Ein weiteres Hindernis kann eine Firewall darstellen, da nicht alle Verbindungen über SSH laufen:
NXPROXY - Version 1.4.0 Copyright (C) 2001, 2004 NoMachine. See http://www.nomachine.com/ for more information. Info: Proxy running in client mode with pid '10332'. Info: Connecting to remote host 'server.mydomain.de:5000'.
Um Probleme mit der Firewall weitestgehend zu vermeiden, sollte man im NX Client die Option "Enable SSL encryption of all traffic" aktivieren. Mit dieser Einstellung wird die Kommunikation ausschliesslich über den SecureShell Port (22) abgewickelt.
Auch die passende Software muss natürlich auf dem Server installiert sein. Minimal muss auf dem Server ein grafisches System lauffähig sein.
Clients
linux ~> scp root@server:/var/lib/nxserver/home/.ssh/client.id_dsa.key /usr/NX/share/client.id_dsa.key
nxclient
Der offizielle Client
open-nx
Ein relativ neuer NX Client ist
OpenNX.
knx
Der KDE Client knx wird anscheinend kaum noch weiterentwickelt, und unterstützt nur die Basis-Funktionen der NX Technologie. Deswegen gibt es hier nur eine Kurzanleitung zum Anpassen der Schlüssel:
linux ~> rpm -ql knx | grep client.id_dsa.key /usr/share/knx/client.id_dsa.key
linux ~> scp root@server:/var/lib/nxserver/home/.ssh/client.id_dsa.key /usr/share/knx/client.id_dsa.key
zum Seitenanfang
Navigation ausblenden
