-- V systému se vytvoří uživatel NX, ke kterému se naimportuje nás veřejný SSH klíč. --
Toto je totalni nesmysl ! Zadny "nas" verejny klic se mu nedava! Uzivatel nx ma po instalaci certifikat od NX serveru. Nomachine klient jiz ma druhou cast klice pro Nomachine server. Pokud dame server freenx, je treba do klienta naimportovat klic vytahnuty z /etx/nxserver/*client* ...
-- Po přihlášení na tohoto uživatele na nás už čeká příkazová řádka nxserveru. --
To je dost zavadejici a matouci veta, normalni user na uzivatele nx vubec neleze, tam se pripojuje nx klient ..
:-(
No, mozna byste nemel psat prispevky tak brzo nad ranem....
nomachine klient i freenx maji nejake klice a lze (a snad by bylo i rozumne) je zamenit za nejake ne-defaultni, cili vlastni. Ne?
Nebo se Vam zda, ze je bezpecne odkryt ochranu sshd a vystavit utokum dalsi kod - nx-commandline ?
A tvrdim snad ze se nedaji zamenit ??? trochu pouzivat mozek nez se do nekoho oprete !
Ja upozornoval na to, ze je nesmyslene tvrzeni:
-- V systému se vytvoří uživatel NX, ke kterému se naimportuje nás veřejný SSH klíč. --
Vubec se mu tam nedava zadny klic nejakeho usera. Dava se mu tam klic ktery je na serveru.
SAMOZREJME ze se daji zamenit a je to doporucene. Na SERVERU vygenerujete novy SERVEROVY klic a vznikne vam zaroven novy klic pro klienta = klic usera "nx" ! , ktery predate VSEM userum, kteri se pripojuje NX klientem . Je to jenom PRVOTNI autentizace pro ziskani NX-shell.
Je to logicke. Klidne 1000 useru se pripoji nx-klientem v tomto postupu: ssh usera nx autentizace certifikatem (klicem), nasleduje ssh usera USER autentizace jmenem/heslem. Jestli a jak lze i tam pouzit certifikat to nevim.
Kazdopadne VSICHNI uzivatele kdyz pusti NX-clienta, provedou skryte jako prvni prihlaseni se jako user "nx" tim certifikatem z cehoz jasne vyplyva, ze je hovadina davat useru "nx" certifikat kterehokoli usera.
