Первоначально я разместил эти инструкции на моем eRCaGuy_dotfiles репо здесь: https://github.com/ElectricRCAircraftGuy/eRCaGuy_dotfiles/tree/master/NoMachine
Если вам когда-нибудь понадобится ssh, я задокументировал мои различные заметки по ssh здесь.
Информация о NoMachine
NoMachine — это отличный программа удаленного входа, с отличный возможности обмена файлами/монтирования и отличный кроссплатформенная поддержка для Windows, Mac, Linux, iOS, Android, Raspberry Pi и ARM. это нет с открытым исходным кодом, но бесплатное использование (только для личного использования - предприятия должны платить).
https://www.nomachine.com/
Настраивать
Скачать:
https://www.nomachine.com/download
Чтобы включить аутентификацию на основе ключей на сервере:
Использованная литература:
ПРОЧИТАЙТЕ ЭТО!
- Как настроить аутентификацию на основе ключа с протоколом NX
- Генерация нового SSH-ключа
По сути, просто добавьте свой открытый ключ в $HOME/.nx/config/authorized.crt файл на сервере. Если файл не существует, создайте его. Установите его разрешения на 0600. Вот один из примеров команд для этого:
1) Бежать от клиент:
Создайте новую пару закрытый/открытый ключ из клиент; запустите это с клиента:
ssh-keygen -t rsa -b 4096 -C "ваш личный комментарий или адрес электронной почты"
Скопируйте общественный (.pub) ключ только от клиента к серверу; запустите это с клиента; обратите внимание на переименование файла в месте назначения, чтобы избежать конфликта с ключами, уже сгенерированными на сервере:
scp ~/.ssh/id_rsa.pub имя_пользователя@server_hostname_or_ip:~/.ssh/id_rsa_nxclient.pub
2) Бежать от сервер:
Теперь добавьте открытый ключ на сервер в соответствующий файл NoMachine; запустите это с сервера:
кошка ~/.ssh/id_rsa_nxclient.pub >> ~/.nx/config/authorized.crt
И, наконец, установите разрешения для этого файла на 0600, чтобы разрешить чтение/запись этого файла ТОЛЬКО для пользователя (владельца) этого файла в целях безопасности:
chmod 0600 ~/.nx/config/authorized.crt
К запрещать вход на сервер по паролю:
NB: НЕ делайте этого до тех пор, пока аутентификация на основе ключей не будет настроена и проверена на работоспособность, иначе вы потеряете возможность удаленного подключения через NoMachine и вам придется вручную исправлять это удаленно через ssh или локально!
Использованная литература:
(Не совсем отвечая на этот вопрос, но косвенно помогая в его выяснении)
- Предотвращение аутентификации по паролю с помощью протокола NX и аутентификации на основе ключа
- Объяснение файлов server.cfg и node.cfg (для сервера версии 4 и выше)
Примечание. В Linux server.cfg находится здесь: «/usr/NX/etc/server.cfg».
На сервере, отредактируйте server.cfg (sudo gedit /usr/NX/etc/server.cfg) и найдите этот раздел:
#
# Укажите, как клиенты должны будут аутентифицироваться на сервере,
# по умолчанию поддерживаются все доступные методы. Это соответствует
# чтобы оценить все. Чтобы указать подмножество методов, используйте через запятую
# список.
#
# Поддерживаемые методы подключения по протоколу NX:
# NX-пароль : Аутентификация по паролю.
# NX-private-key: аутентификация на основе ключа.
# NX-kerberos : аутентификация на основе билета Kerberos.
#
# Поддерживаемый метод подключения по протоколу SSH:
# SSH-система: все методы, поддерживаемые для входа в систему.
# Методы аутентификации SSH для входа в систему
# должны быть установлены в системе, например, в
# Конфигурация PAM.
#
# Например:
# AcceptedAuthenticationMethods NX-закрытый ключ,SSH-система
#
# Этот ключ должен использоваться вместе с ClientConnectionMethod.
# См. также ключ EnableNXClientAuthentication для включения SSL
# аутентификация клиента для соединений по протоколу NX.
#
#AcceptedAuthenticationMethods все
Теперь чуть ниже этой закомментированной строки, указывающей настройку по умолчанию:
#AcceptedAuthenticationMethods все
Добавьте эту строку, чтобы изменить настройку, чтобы разрешить ТОЛЬКО аутентификацию на основе ключа:
AcceptedAuthenticationMethods NX-закрытый ключ
Затем перезапустите сервер NoMachine (https://www.nomachine.com/TR11N07362):
sudo /usr/NX/bin/nxserver --restart
Теперь попробуйте подключиться удаленно с помощью NoMachine с аутентификацией на основе пароля, и вы должны увидеть следующую ошибку в программе с графическим интерфейсом:
Упс! Сбой согласования сеанса.Ошибка: Метод аутентификации NX-пароль не разрешен на этом сервере
Если вы увидели указанную выше ошибку, вы успешно отключили вход в систему с аутентификацией по паролю! Теперь проверьте свою аутентификацию на основе ключа, чтобы убедиться, что она все еще работает.
Для подключения из-за пределов вашей сети
Чтобы подключиться к NoMachine из-за пределов вашего дома, вы должны либо использовать VPN в своей локальной сети, либо открыть переадресацию портов через брандмауэр в своем модеме.
Чтобы выполнить переадресацию портов, подключитесь к модему через его IP-адрес в браузере и через настройки сопоставьте какой-нибудь внешний порт, например 10000, на IP-адрес и порт вашего внутреннего компьютера с NoMachine. Эти детали для других вопросов и ответов когда-нибудь ...
Порт по умолчанию для вашего сервера NoMachine: 4000, Полагаю. Щелкните значок NoMachine в правом верхнем углу в Ubuntu, перейдите в «Показать статус службы» -> щелкните вкладку «Настройки сервера» справа -> см. «Порт» для вашего сервера NoMachine.
Выполнено.
