各位PTT 企鵝版的版友大家好~~ 我的電腦安裝CentOS 6.9 系統~~ 之前已經安裝好了 ssh freeNX 的套件...也啟動這兩種功能~~ 有設定一個帳號,可以遠端登入~~ 也可以操作~~~~ 後來我又想新增一個帳號~~~ 有先在centos 系統裡,建立一個新的用戶帳號 layout01 接著我在終端機視窗輸入 /usr/libexec/nx/nxserver --adduser layout01 增加layout01 用戶 再來 /usr/libexec/nx/nxserver --passwd layout01 建立layout01密碼~~ 再來 nxsetup --install --setup-nomachine-key 最後 service freenx-server restart 再下一個步驟 在/etc/ssh/sshd_config 最底下的 AllowUsers 增加一個 layout01 用戶 儲存後.. 終端機視窗輸入 service sshd restart 後來我來到了,windows的客戶端的NX Client 上~~ 一樣是用和以前另一個帳號相同可以登入的key ip登入位置也一樣~~~~~登入帳號換layout01 但無法登入.... NX 顯式無法登入的Details 如下: ------------------------------------------------------------------------------------------------------ NX> 203 NXSSH running with pid: 3760 NX> 285 Enabling check on switch command NX> 285 Enabling skip of SSH config files NX> 285 Setting the preferred NX options NX> 200 Connected to address: 192.168.1.15 on port: 22 NX> 202 Authenticating user: nx NX> 208 Using auth method: publickey HELLO NXSERVER - Version 3.2.0-74-SVN OS (GPL, using backend: not detected) NX> 105 hello NXCLIENT - Version 3.2.0 NX> 134 Accepted protocol: 3.2.0 NX> 105 SET SHELL_MODE SHELL NX> 105 SET AUTH_MODE PASSWORD NX> 105 login NX> 101 User: layout01 NX> 102 Password: NX> 103 Welcome to: localhost.localdomain user: layout01 NX> 105 listsession --user="layout01" --status="suspended,running" --geometry="1920x1080x32+render+fullscreen" --type="unix-gnome" NX> 127 Sessions list of user 'layout01' for reconnect: Display Type Session ID Options Depth Screen Status Session Name ------- ---------------- -------------------------------- -------- ----- -------------- ----------- ------------------------------ NX> 148 Server capacity: not reached for user: layout01 NX> 105 startsession --link="lan" --backingstore="1" --encryption="1" --cache="16M" --images="64M" --shmem="1" --shpix="1" --strict="0" --composite="1" --media="0" --session="layout" --type="unix-gnome" --geometry="1914x1013" --fullscreen="1" --client="winnt" --keyboard="pc102/us" --screeninfo="1920x1080x32+render+fullscreen" Permission denied (publickey,gssapi-keyex,gssapi-with-mic). NX> 280 Exiting on signal: 15 --------------------------------------------------------------------------------------------------------------------------------------------------------------------- 我google找不到原因,PTT Linux的版友可以幫幫我嗎~~ 謝謝~~~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.143.211 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1512600237.A.C31.html 我在windows端用的軟體是 nxclient-3.5.0-9 有啊...我有試過這個帳號在本地端可以登入啊~~ 還有會不會是 Permission denied (publickey,gssapi-keyex,gssapi-with-mic) ------>這一段話是不是說公鑰 私鑰的問題啊~~~ 我看不太懂意思~~~~~ ※ 編輯: bridgepons (220.133.143.211), 12/07/2017 19:02:56 先謝謝樓上galic...我看不太懂這句話意思,所謂的key正確複製,就是.ssh/ 裡面有一個key是叫authorized_keys2 --->這是正確的? 它的權限是該key為layout01所有,群組可以讀....這樣對嗎?? ※ 編輯: bridgepons (220.133.143.211), 12/07/2017 20:50:44 galic大...我是後面再新增一個layout01帳號..要遠端登入... 還是authorized_keys2 裡面的內容要改~~ ※ 編輯: bridgepons (220.133.143.211), 12/07/2017 21:25:09 先謝謝galic大啊~~ 下面的圖,左邊帳號layout是可以用NX client登入的帳號,右邊是新增的新 帳號layout01 , authorized_keys2的權限有一點點不同,改到一樣嗎? https://i.imgur.com/5XXvRxI.jpg ※ 編輯: bridgepons (220.133.143.211), 12/07/2017 21:42:48 謝謝~~~galic大. 我己經搞定了~~ 把 用戶目錄的權限chmod 700 ssh 目錄的權限也必須是 700，且 authorized_key2 這個檔案的權限必須是 600 修改 sshd_config HostKey /etc/ssh/ssh_host_rsa_key RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys --->這改成.ssh/authorized_keys2 原本有的# 去掉~ 然後重啟 service sshd restart 這樣就可以連了~ ※ 編輯: bridgepons (180.217.114.245), 12/08/2017 21:22:45