înregistrare Logare
Puncte:2
Gabriel Staples avatar Ubuntu

Cum se configurează NoMachine în Ubuntu cu autentificare bazată pe cheie?

drapel cn
Gabriel Staples

Cum configurezi NoMachine pe Ubuntu?

De ce Nomachine?

Pe Windows, îmi place să folosesc Chrome Remote Desktop pentru autentificare la distanță și funcționează grozav. Dar, pe Linux, am o problemă după o problemă cu Desktopul la distanță Chrome și este foarte defectuos:

  1. Mă oprește să montez și să folosesc discuri sau unități USB conectate: Montarea automată când faceți clic pe discuri în managerul de fișiere GUI a încetat brusc să funcționeze în Ubuntu. ("Imposibil de montat... Nu este autorizat să efectueze operațiune.")
  2. Mă oprește să-mi schimb setările imprimantei: Setări gnome Ubuntu 18.04: cum să remediați „Politica de sistem împiedică modificări. Contactați administratorul de sistem” pe al doilea utilizator care este deja administrator
  3. Primesc aproximativ o utilizare pentru fiecare reinstalare a Desktopului la distanță Chrome: Nu se poate conecta la Chrome Remote Desktop pe Ubuntu 18
  4. etc.

Deci, am auzit lucruri bune despre NoMachine și vreau să încerc. Dar, vreau să folosesc autentificarea bazată pe chei și să dezactivez autentificarea bazată pe parolă pentru o securitate îmbunătățită. Deci, cum configurez NoMachine să facă asta?

97
0 + 0
Gabriel Staples avatar
drapel cn
Gabriel Staples
@user535733, am vrut doar să las un întrebări și răspunsuri cu câteva informații concise. totul într-un singur loc, specific pentru Ubuntu. Găsirea detaliilor despre lucruri precum activarea autentificărilor bazate pe chei și dezactivarea autentificărilor bazate pe parole poate fi altfel puțin dificilă.
0
Răspunde
Puncte:2
Gabriel Staples avatar Ubuntu
drapel cn
Gabriel Staples

Am postat inițial aceste instrucțiuni pe mine eRCaGuy_dotfiles repo aici: https://github.com/ElectricRCAircraftGuy/eRCaGuy_dotfiles/tree/master/NoMachine

Dacă ai nevoie vreodată să intri, m-am documentat diferitele mele note ssh aici.

NoMachine Readme

NoMachine este un excelent program de conectare la distanță, cu excelent abilități de partajare de fișiere/montare și excelent Suport multiplatform pentru Windows, Mac, Linux, iOS, Android, Raspberry Pi și ARM. Este nu sursă deschisă, dar nu este un cost de utilizare (numai pentru uz personal - întreprinderile trebuie să plătească).

https://www.nomachine.com/

Înființat

Descarca:

https://www.nomachine.com/download

Pentru a activa autentificarea bazată pe chei pe server:

Referinte:
CITEȘTE ACESTE!

  1. Cum să configurați autentificarea bazată pe cheie cu protocolul NX
  2. Generarea unei noi chei SSH

În esență, adăugați cheia dvs. publică la $HOME/.nx/config/authorized.crt fișier pe server. Dacă fișierul nu există, creați-l. Setați permisiunile la 0600. Iată un exemplu de comenzi pentru a face asta:

1) Fugi de la client:

Generați o nouă pereche de chei private/publice din client; rulați asta de la client:

ssh-keygen -t rsa -b 4096 -C „comentariul sau e-mailul tău personal”

Copiați public (.pub) cheie numai de la client la server; rulați acest lucru de la client; observați redenumirea fișierului de pe destinație pentru a evita conflictul cu cheile deja generate pe server:

scp ~/.ssh/id_rsa.pub nume utilizator@server_hostname_or_ip:~/.ssh/id_rsa_nxclient.pub

2) Fugi de la Server:

Adăugați acum cheia publică pe server la fișierul NoMachine corespunzător; rulați asta de pe server:

cat ~/.ssh/id_rsa_nxclient.pub >> ~/.nx/config/authorized.crt

Și, în sfârșit, setați permisiunile acestui fișier la 0600 pentru a activa citirea/scrierea pe acest fișier NUMAI pentru utilizatorul (proprietarul) acestui fișier, pentru securitate:

chmod 0600 ~/.nx/config/authorized.crt

La dezactivați conectare pe server pe bază de parolă:

NB: NU faceți acest lucru până când autentificarea bazată pe chei nu este configurată și verificată că funcționează, altfel veți pierde capacitatea de a vă conecta de la distanță prin NoMachine și va trebui să o remediați manual de la distanță prin ssh sau local!

Referinte:
(Nu abordează în mod exact această întrebare, dar indirect utilă pentru a o rezolva)

  1. Preveniți autentificarea parolei cu protocolul NX și autentificarea bazată pe chei
  2. Fișierele server.cfg și node.cfg explicate (pentru server v. 4 și ulterioare)

Notă: Pe Linux, server.cfg se află aici: „/usr/NX/etc/server.cfg”.

Pe server, editați server.cfg (sudo gedit /usr/NX/etc/server.cfg) și găsiți această secțiune:

#
# Specificați modul în care clienții vor trebui să se autentifice pe server, prin
# implicit toate metodele disponibile sunt acceptate. Aceasta corespunde
# pentru a prețui totul. Pentru a specifica un subset de metode, utilizați un set separat prin virgulă
# listă.
#
# Metodele acceptate pentru conexiunile prin protocolul NX sunt:
# NX-parola: autentificare prin parolă.
# NX-private-key: autentificare bazată pe chei.
# NX-kerberos: autentificare Kerberos bazată pe bilet.
#
# Metoda acceptată pentru conexiunile prin protocolul SSH este:
# SSH-system : Toate metodele acceptate pentru autentificarea sistemului.
# Metode de autentificare SSH pentru autentificarea sistemului
# trebuie setat pe sistem, de exemplu în
# Configurare PAM.
#
# De exemplu:
# AcceptedAuthenticationMethods NX-cheie privată, sistem SSH
#
# Această cheie trebuie utilizată împreună cu ClientConnectionMethod.
# Consultați și cheia EnableNXClientAuthentication pentru activarea SSL
# autentificare client pentru conexiuni prin protocolul NX.
#
#AcceptedAuthenticationMethods toate

Acum, chiar sub această linie comentată care indică setarea implicită:

#AcceptedAuthenticationMethods toate

Adăugați această linie pentru a modifica setarea pentru a permite NUMAI autentificarea bazată pe chei:

AcceptedAuthenticationMethods NX-cheie-privată

Apoi reporniți serverul NoMachine (https://www.nomachine.com/TR11N07362):

sudo /usr/NX/bin/nxserver --restart

Acum încercați să vă conectați de la distanță folosind NoMachine cu autentificare bazată pe parolă și ar trebui să vedeți următoarea eroare în programul GUI:

Hopa! Negocierea sesiunii a eșuat.Eroare: metoda de autentificare parola NX nu este permisă pe acest server

Dacă ați văzut eroarea de mai sus, ați dezactivat cu succes autentificarea prin parolă! Acum testați autentificarea bazată pe chei pentru a vă asigura că funcționează în continuare.

Pentru a vă conecta din afara rețelei dvs

Pentru a vă conecta la NoMachine din afara casei dvs., trebuie fie să vă VPN în rețeaua locală, fie să deschideți redirecționarea portului prin firewall în modem.

Pentru a face redirecționarea portului, conectați-vă la modemul prin adresa sa IP din browser și, prin setările dvs., mapați un port extern, cum ar fi 10000, la IP-ul și portul computerului intern cu NoMachine pe acesta. Aceste detalii sunt pentru alte întrebări și răspunsuri cândva...

Portul implicit pentru serverul dvs. NoMachine este 4000, Eu cred. Faceți clic pe pictograma NoMachine din dreapta sus în Ubuntu, accesați „Afișați starea serviciului” --> faceți clic pe fila „Preferințe server” din dreapta --> vedeți „Portul” acolo pentru serverul dvs. NoMachine.

Terminat.

0 + 0
Gabriel Staples avatar
drapel cn
Gabriel Staples
@user68186, `4000`, cred. Faceți clic pe pictograma NoMachine din dreapta sus în Ubuntu, accesați „Afișați starea serviciului” --> faceți clic pe fila „Preferințe server” din dreapta --> vedeți „Portul” acolo pentru serverul dvs. NoMachine.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.