Grâce à freeNX, rien n'est plus simple désormais que d'utiliser le protocole libre NX de nomachine.
 
Sur le serveur nx, c'est-à-dire le PC auquel vous souhaitez accéder :
1.- en console superutilisateur (root):

2.- vérifier que le port 22 (ssh) est ouvert avec ssh fonctionnel, donc au besoin, en mode superutilisateur :

3.- pour ssh, autoriser les utilisateurs habituels ET l'utilisateur nx

Il est possible d'utiliser Webmin pour ça (contrôle d'accès du serveur SSH et l'étiquette Autorise seulement les utilisateurs) : https://localhost:10000/sshd/edit_access.cgi
Si Webmin n'est pas installé, en mode superutilisateur :

4.- configurer le serveur nx en console superutilisateur :  
#nxserver --adduser pierre
#nxserver --listuser
#nxserver --start
#nxserver --status

 
Sur le client, c'est-à-dire le PC par lequel vous allez accèder, installer knx :
1.- en console superutilisateur: #urpmi knx (client) mais rien n'empêche d'utiliser le client nomachine nxclient plus complet et disponible ici
2.- recopier la clé comme indiqué:

 
- S'agissant non pas de knx mais du client nxclient de nomachine, il suffit de recopier la clé du serveur qui se trouve ici: /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key sur le client dans /usr/NX/share  
 
On peut lancer une session NX (voire plusieurs en changeant la clé) facilement avec knx ou nxclient.
Exemple: ouverture de session NX avec client nxclient, puis lancement de OpenOffice.org dans cette session. Ouverture sous OOo du site nomachine.

 
On peut même lancer une session NX depuis un autre session NX  
 
Si ça ne marche pas chez vous, commencer par déplacer (sinon effacer) les fichiers known_hosts des dossiers .ssh concernés et puis surtout, faire un testdrive avec le client.

C'est vraiment fort comme soft. Par contre, au taf j'ai du utilisé le client nx officiel (1.5) de nomachine pour me connecter a mon freenx (0.4.1)  car knx (0.10) ne fonctionnait pas

 
j'ai suivi ce mode opératoire plein d'enthousiasme
j'aimerai utiliser freenx entre mes deux PC
je précise qu'il n'y a pas de firewall
mes deux PC ont pour adresse :
192.168.0.101 le pc a partir duquel j'aimerai lancé nxclient
192.168.0.102 le pc sur lequel j'ai installé le rpm freenx
mes deux PC sont en Mandriva LE2005
 
la procédure se déroule très bien
mais au lancement de nxclient sur le PC 101
j'obtiens le message suivant :
 

 
que dois-je vérifier en plus ?
en parcourant les logs je ne vois rien de particulier (je ne dois pas chercher au bon endroit)
quelles commandes en ligne puis-je passer pour m'aider à cibler le pb ?
bref :    A l'aide    
 

Le client ne serait-il pas un nxclient v1.5 ?
En pareil cas, il faut mettre la version freenx à jour http://archives.mandrivalinux.com/ [...] g03307.php

Bonjour,
j'ai installé freenx sur ma debian, mais quand j'essaie de me connecter depuis mon mac os x avec le clent, en lancant de même le serveur X11, j'ai ce msg d'erreur :-(
 
Error: Failed to set TCP_NODELAY flag on FD#22 to 1. Error is 102 'Operation not supported on socket'.
Info: Established X server connection.
Info: End of session requested by signal '15' 'SIGTERM'.
Info: Shutting down the link and exiting.
Warning: Parent process appears to be dead. Exiting watchdog.
 
Une idée?
 
Merci
A+

Le client NX de nomachine doit être mis-à-jour pour MacOSX 10.4

 
A noter que le client 1.5 permet de choisir sa clé client (pierre paul jacques) et ainsi, d'exécuter facilement plusieurs sessions NX simultanément (une chez pierre, chez paul...) Très pratique.

 
j'ai le meme probleme que loloswan , que ce soit avec le client nxclient 1.5 ou avec Knx . le rpm de mise a jour de freenx n'est pas un rpm mdv 2005 si ?

2005LE en est resté au paquetage freenx-0.3.1-2mdk.noarch.rpm
Tu peux reconstruire à partir du source rpm:
ftp://ftp.free.fr/mirrors1/ftp.ma [...] dk.src.rpm
 
Et puis bien sûr, recopier la clé du serveur  

Ca marche toujours pas
Ton SSH Sagittarius, tu l'utilise avec des clefs ou avec des mots de passe ?

Au mieux je me tappe ca :  

J'utilise quasi-exclusivement le client nomachine.
Dans l'onglet Advanced est cochée la case Enable SSL encryption on all traffic.
Le port SSH du serveur doit être accessible.
Et puis vérifier que /etc/ssh/sshd_config contienne la ligne:  
AllowUsers nx pierre paul jacques
 
As-tu déjà essayé un test drive avec le client: http://www.nomachine.com/testdrive.php

 
Bon je continuerai a chercher, mais a mon avis je ferai ca après les vacances surtout

Bon j'en suis toujours au même point, il me demande une clef que je n'ai pas, et en conséquence je me fais jarter.

 
Il doit me manquer un agent qui mémorise les clefs ...

J'ai un message d'erreur similaire avec ssh -i /usr/NX/share/pierre.id_dsa.key nx@localhost
 
Et du côté tcpwrappers ? /etc/hosts.deny sur le serveur ?
Et avec un test drive ? pour savoir si en client seul ça fonctionne.

J'essaie un testdrive tout de suite .  
 
Mais je remarque que t'as renommé la clef en "pierre.id_dsa.key" , a priori ca change rien mais on sait jamais

Pas de problème avec un testdrive pourtant

Et voilà cela fonctionne ! (edit: seulement avec knx atm, ce qui est dommage parcqu'il ne permet pas d'encapsuler tout le traffic dans du SSL, et donc ca oblige a ouvrir plus que le seul port 22)
 
Pour ceux qui ont des problèmes notamment dus à un fichier de configuration de sshd modifié (comme par exple une auth par clefs au lieu de celle par mot de passe par défaut), voici ce que je peux vous conseiller:
- Si comme moi votre sshd n'est pas configuré pour regarder dans le fichier authorized_keys2 mais seulement dans authorized_keys, recopiez le 2 dans le 1 .

 
-Verifiez bien les permissions dans les dossiers .ssh, notamment celui de l'utilisateur nx
 
-Verifiez bien la cohérence des clefs.
 
Donc voilà chez moi tout marche, avec les version Mandrake 2005 (knx et freenx)
 
Edit: Précisions concernant l'origine de mes problèmes, liés apparement au fait que mon fichier de config de sshd était quelque peu modifié par rapport au standart. Comme précisé par Sagittarius, en suivant le tuto du premier post sur une Mandrake 2005 de base il y'a beaucoup moins de problèmes

Pour info, sur une Mandriva 2005LE, il suffit d'installer freenx via urpmi pour que ça fonctionne. Pas besoin de triturer sshd, etc.
Avec un client NoMachine sous Win il suffit de cliquer sur "Key" dans les paramètres avancés et de copier la clé de client.id_dsa.key.
C'est impressionnant. Zéro prise de tête et c'est rapide.

Salut à tous,
 
Très intéressé par cette solution, j'ai appliqué la méthode décrite par Sagittarus,
en vain. Pourriez-vous m'aider à trouver la cause du pb ?
 
Serveur : Mandriva 2006 + Freenx-0.4.2
Client : WinXP + client NX 1.50
Les 2 machines sont connectées via un switch.  
 
- Sous Mandriva, création de 2 users : test et nx (password = "me" pour les essais)
- Installation de Freenx
- Ajout de la ligne "AllowUsers test nx" dans /etc/ssh/sshd_config
- J'ai copié la clé "client.id_dsa.key" de Freenx dans "D:\Program Files\NX Client for Windows\share"
 
Client nomachine  
Login : test
pass : me
Clé : j'ai importé celle copiée sous WinXP "client.id_dsa.key"
Enable ssl activé
 
Avec putty, j'arrive à me connecter au serveur sans pb (sous "test" et sous "nx" ).
Mais avec le client nomachine, cela ne marche pas, voici le log :
 

J'avoue ne plus savoir ou chercher...
Help    

C'est peut-être l'origine du problème car le paquetage freenx créé lui-même l'utilisateur nx avec un id=72, un home dans /var/lib/nxserver/nxhome, un groupe nx.
 

@Sagittariu s
J'ai réinstallé Mandriva et refait la manip. Je n'arrive pas encore à me connecter,  
le client affiche successivement :
- Connected to 192.168.200.2
- Authentification  completed
- Connection timeout
 
Mais rien ne se passe. Pourtant, le log atteste que cela s'améliore.  
Peux-tu m'aider à trouver ce qui bloque ?
 
 

 
EDIT :
Et voici ce qui se passe côté serveur Mandriva :
 

1
 
 
 
 

suggestions:
-renomme /home/test/.ssh/known_hosts
- installe sur ta 2006.0 les rebuild 1.5 que j'ai mis là. Par exemple:
cd /var/cache/urpmi/rpms
wget http://billeryschneider.free.fr/Ma [...] k.i586.rpm
wget http://billeryschneider.free.fr/Ma [...] k.i586.rpm
wget http://billeryschneider.free.fr/Ma [...] k.i586.rpm
wget http://billeryschneider.free.fr/Ma [...] k.i586.rpm
wget http://billeryschneider.free.fr/Ma [...] k.i586.rpm
urpmi *1.5.0-3.1*

Personne n'a testé le plugin mozilla Moznx pour se connecter a un serveur NX ?
Parceque je n'y arrive pas du tout

J'ai télléchargé les 5 fichiers et  désinstallé les versions antérieures.
Mais lorsque je tente de les installer, j'ai des erreurs :
 

 
Les fichiers semblent corrompus. Peut-on les télécharger ailleurs ?
Merci.

Ah oui en effet, je vais refaire l'upload. Désolé.

pas de pb !
Je viens de télécharger et d'installer avec succès, mais cela ne résoud pas mon souci !.
 
Log du client no machine :

 
log sous Mandriva :

 
- J'ai copié la clé "client.id_dsa.key" de "/var/lib/nxserver/nxhome/.ssh"  vers le client WinXP dans "C:\program Files\NX Client for windows\share "
- Dans la fenêtre du client no machine, j'ai importé cette clé et sauvegardé.
- Création des users dans Freenx :

 
Je n'arrive pas à trouver d'où sort le message "fail none".
 
Je suis forcément passé à côté de quelque chose, mais quoi ?
 
 

 
1.- ATTENTION: ce n'est pas ce qui est indiqué plus haut, l'utilisateur nx est créé pour les besoins de la connexion mais n'est pas un utilisateur normal destiné à ouvrir la session graphique.
2.- none signifie que tu essaies d'utiliser la méthode d'authentification nommée "none" et que tu as échoué de t'authentifier de cette façon. Déplace ou efface les fichier known_hosts de /home/user/.ssh mais aussi de /var/lib/nxserver/nxhome/.ssh/ (vérifie aussi que n'existe pas de /home/nx non plus)  
3.- L'utilisateur test avec son /home/test existe-t-il sur le serveur ? Il ne suffit pas de le déclarer pour nxserver.
 
Selon le site nomachine, la majorité des problèmes vient de l'authentification ssh. Je pense que c'est le cas ici. Ne pas hésiter à faire un man ssh.

Pour info, voic les manips effectuées :
- supprimé l'utilisateur nx dans nxserver.
- vérifié l'absence de /home/nx ...
- supprimé /var/lib/nxserver/nxhome/.ssh/knownhosts
- vérifié l'absence de /home/user/.ssh/knownhosts
- relancé sshd et nxserver  
=> pas de changement !
 
Dans "sshd_config", dois-je mettre :

ou

 
Je vais chercher dans man ssh, si quelqu'un a une idée,
ne pas hésiter !
 
 

 
Ou la la ! ni l'un ni l'autre.
En principe, freenx fonctionne d'emblée.
Regarde le premier post il s'agit juste de l'installer, de vérifier que ssh est également installé, de recopier la clé, enfin de déclarer les utilisateurs. C'est tout.
En 2 ou 3 minutes c'est réalisé et fonctionnel.

Salut,
bon je suis pas sous mandriva mais sous Debian...Mais j'avoue avoir tester FreenX...J'utilsais auparavant vnc de mon taf a chez moi....pfff la claque quand j'ai mis en place freenx....
Rapide, fluide, securisé...que du bonheur...
juste un truc...Pour passer mon firewall, je suis obligé de router mon port 22 (enfin mon port ssh plutot qui n'st d'ailleurs pas le 22) mais je suis obligé egalement de router mon port 5000 qui s'increment au fur et a mesure de mes connections..Ce qui devient embetant quand j'ai trop de session "fantome" sur mon serveur...
Avez vous été confronté au probleme?
Comment peut on supprimer ces sessions persistantes? Parce que pour le moment a part un reboot je n'ai pas de soluc....
Par avance merci pour votre aide...
++

OK. Je viens de tout refaire pas à pas, cela marche presque (authentification OK, mais un "connection error" sur la fin). Voici le log côté client :

 
Et voici le log côté serveur :
 

Qu'en pensez-vous ?
 
@boobaka,
J'attaquerai la partie routeur une fois freenx opérationnel ici. Je te tiendrai au courant...

@kafifi ...Pas de soucis je pensais que c'etait une centralisation ....Pas un tutorial...je vais valider tout ca de mon coté ;-)
Je repasserai plus tard...En tout cas beau produit
++

@kafifi
avec le client nomachine: cocher dans l'onglet Advanced la case Enable SSL encryption of all traffic
 
@boobaka
idem, en utilisant Enable SSL encryption of all traffic, seule l'ouverture et la redirection du port SSH 22 est nécessaire.

Oki thanks, je testerai ca tout a l'heure :-)
Merci pour la réponse rapide...
++

Cette option est déjà activée...  

UP !
 
=> Y a-t-il des log que je puisse fournir pour aider dans le diagnostique ?
 
Merci.

Up ?  
1.- Essaie au moins de réaliser un testdrive fonctionnel depuis ton client STP.
2.- Faut croire que tu as nécessairement bidouillé pas mal sur ton PC, car je le répète ça s'installe sans difficultés.
Essaie chmod 640 /var/lib/nxserver/home/.ssh/authorized_keys2
Mais commence côté client, il faut que ton tesdrive soit réussi.

Le testdrive vers le site de "nomachine" fonctionne sans pb (désolé j'ai oublié de le préciser).
J'essaie le chmod 640, si cela ne marche pas, je réinstalle une Mandriva clean (j'ai une image),  
et je reprends l'install pas à pas. Je posterai le résultat.
 
PS : merci pour ta patience.
 

J'ai réalisé toutes les manips indiquées, sans succès :
 
serveur Linux
- Nouvelle install de Mandriva2006  
- install des packages
- Ajout de "AllowUsers nx test" à /etc/sshd_config
- Ajout du user "test" et de son password  

 
client WinXP
- Nouvelle install du client nxmachine (1.5.0-138)
- Copie de la clé "client.id_dsa.key" de Freenx dans "D:\Program Files\NX Client for Windows\share"  
- Activation de cette clé, et pas la clé "default"
- Activation de l'option "ssl"
- Test du client sur serveur de no machine => OK (en choisissant dans key "Default" ).
 
Cela ne fonctionne toujours pas...
Voici ce que j'obtiens :
 
Côté serveur

 
Coté client

 
Voici mon sshd_config :

 
Cela semble bien démarrer, mais cela coince à la fin.
@Sagittariu s,  
cette fois je suis sur une machine "bidouille free", je ne comprends pas !

Contacte moi par MP si tu veux qu'on fasse quelques essais.
En attendant installe le client nomachine sur ta machine GNU/Linux