Fernzugang mit NX von NoMachine

NoMachine (NX)

Dieser Abschnitt befindet sich im Aufbau und wurde noch nicht von anderen verifiziert. Er wurde gemäß einer bestimmten, funktionierenden Installation erstellt.

NoMachine (NX) ist ein kostenpflichiges, proprietäres Fernzugangssystem, das mehrere Rechner und schlüsselpaarbasierte Anmeldungen unterstützt.

Diese Anleitung geht davon aus, dass SSH für den Fernzugriff konfiguriert ist. NoMachine/NX nutzt SSH für Authentifizierung und verschlüsselte Kommunikation. Dies kann über Kennwortauthentifizierung oder ein RSA-Schlüsselpaar erfolgen; NoMachine/NX verwendet ein DSA-Schlüsselpaar zur Authentifizierung.

Meine (seawolf) SSH-Konfiguration verwendet eine nicht standardmäßige Port- und Schlüsselpaar-basierte, kennwortlose Authentifizierung. Die Unterschiede in dieser Anleitung zu einer standardmäßigen, kennwortgeschützten SSH-Konfiguration unter Verwendung von Port 22 sind irrelevant, da die Standardeinstellung vorgegeben wird.

Ein NX-System besteht aus drei Teilen:

der „Server“ ist das ferne System, zu dem die Verbindung aufgebaut werden soll;
der Knoten ist eines der Systeme, auf denen Ihre Sitzung läuft - dies kann auch der „Server“ sein;
der „Client“ ist das System, das die Verbindung zu einem „Server“ herstellt (vermittels des Knotens).

Beschaffung der Software

Drei Pakete werden von NoMachine zur Verfügung gestellt. Alle „Clients“ müssen das „Client“-Paket installiert haben, während alle drei Pakete auf „Servern“ und Knoten installiert sein müssen. Das liegt daran, dass Teile des „Client“-Pakets vom Knoten verwendet werden, Teile davon vom „Server“.

Packen Sie die drei NX-Pakete („Client“, Knoten, „Server“) auf dem „Server“ nach /usr aus, um das Verzeichnis /usr/NX zu erstellen.
Packen Sie das „Client“-Paket auf den „Clients“ aus.

„Server“-Konfiguration

Die Kommandos der installierten Kommandoprozeduren sind nicht mit BusyBox und der SliTaz-Konfiguration kompatibel, so dass die installatierten Dateien bearbeitet werden müssen:

Erstellen Sie die symbolischen Verknüpfungen /etc/rc.d/rc#.d, die alle auf /etc/init.d zeigen. Dies kann leicht mit den folgenden Kommando erreicht werden
- # for NUM in 0 1 2 3 4 5 6; do ln -s /etc/init.d /etc/rc.d/rc$NUM.d; done
Ändern Sie /usr/NX/scripts/setup/nxserver durch:
- Korrektur der Kommandos add und del in den Zeilen 924, 963, 984.
- das Kommando in Zeile 956 entfernen, indem Sie unmittelbar nach dem einleitenden Anführungszeichen ein Nummernzeichen setzen (Kommando nicht erforderlich)
Installieren Sie den „Server“: # /usr/NX/scripts/setup/nxserver –install fedora
- das Betriebssystem spielt nicht wirklich eine Rolle, aber es passt am ehesten zu den zahlreichen /etc/init.d-Kommandos
Ändern Sie den Rechnernamen und SSH-Port (falls erforderlich) in /usr/NX/etc/server.cfg (Zeilen 31, 36 und 236)
Erlauben Sie administrative Anmeldungen in Zeile 87 von /usr/NX/etc/server.cfg

Knoten-Konfiguration

Die Kommandos der installierten Kommandoprozeduren sind nicht mit BusyBox und der SliTaz-Konfiguration kompatibel, so dass die installatierten Dateien bearbeitet werden müssen:

Ändern Sie /usr/NX/scripts/setup/nxnode durch:
- SSH-Port in Zeile 43 angeben (falls erforderlich)
- in Zeile 1305 local.sh setzen
Installieren Sie den Knoten: # /usr/NX/scripts/setup/nxnode –install fedora
- Ignorieren die Warnung über die CUPS-Erkennung, wenn Sie keinen Drucker haben
Ändern Sie den Rechnernamen und SSH-Port (falls erforderlich) in /usr/NX/etc/node.cfg (Zeilen 32 und 342)

Benutzerkonfiguration

Aktivieren Sie die Benutzerkennung nx mit: # passwd -u nx
Prüfen Sie dies mit: # /usr/NX/bin/nxserver –usercheck nx

NX> 900 Verifying public key authentication for NX user: nx.
NX> 900 Adding public key for user: nx to the authorized keys file.
NX> 716 Public key added to: /home/nx /.ssh/authorized_keys2.
NX> 900 Verifying public key authentication for NX user: nx.
NX> 900 Public key authentication succeeded.
NX> 999 Bye.

Sie sollten nun in der Lage sein, sich mit einem normalen Benutzernamen und Kennwort am „Server“ bzw. Knoten anzumelden.

Neuerstellung von Schlüsseln

Wenn die Authentifizierung mit dem Standardschlüsselpaar korrekt funktionierrt hat, sollten Sie aus Sicherheitsgründen ein neues Schlüsselpaar generieren. Geben Sie das folgende Kommando ein, um ein neues Schlüsselpaar zu erstellen:

# /usr/NX/bin/nxserver --keygen

Verteilen Sie den geheimen Schlüssel /usr/NX/share/keys/default.id_dsa.key an die „Clients“ und importieren Sie ihn in die „Client“-GUI (Configure → General → Server → Key… → Import).

Starten Sie den „Server“ neu

# /usr/NX/bin/nxserver --restart

um die Änderungen zu übernehmen.

Tipps

Wenn Sie kennwortlose Schlüsselpaar-Authentifizierung verwenden möchten, modifizieren Sie /etc/ssh/sshd_config mit:
- PasswordAuthentication no AllowUsers nx andere Benutzernamen
Öffnen Sie die Ports 5000-5200 für eine unverschlüsselte Verbindung. Dies ist nötig, da der „Client“ nach einer erfolgreichen Authentifizierung eine neue Verbindung im Bereich von DisplayBase bis DisplayBase + DisplayLimit aufbaut. Diese Parameter sind standardmäßig auf die Werte 1000 bzw. 200 voreingestellt, und die TCP-Port-Nummern erhält man, indem man zu den Anzeigenummern den Wert 4000 addiert, so dass sich 5000 und 5200 ergeben. Wenn Verschlüsselung aktiviert ist, wird der gesamte Datenverkehr über SSH geleitet.
Wenn der „Client“ mit den folgenden Meldungen keine Verbindung zum Server herstellen kann:

NX> 203 NXSSH running with pid: //PID//
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 285 Setting the preferred NX options
NX> 200 Connected to address: //IP address// on port: //SSH port//
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
NX> 204 Authentication failed.

dann ist wahrscheinlich die Datei /usr/nx/home/nx/.ssh/authorized_keys2 fehlerhaft.

Qualitätsbericht
Qualität
Überprüfung	erforderlich
Priorität	mittel
Probleme	Verweis http://forum.slitaz.org/index.php/profile/20/seawolf ungültig
Verbesserungsvorschläge