
<font color='black' size='2' face='arial'><font class="Apple-style-span" size="2">Hi All:</font>

<div><font class="Apple-style-span" size="2"><br>

</font></div>


<div><font class="Apple-style-span" size="2">We're experimenting with a couple of things:</font></div>


<div><font class="Apple-style-span" size="2"><br>

</font></div>


<div><font class="Apple-style-span" size="2">1)  Using x2go Encrypted Home partitions.</font></div>


<div><font class="Apple-style-span" size="2">2)  Requiring use of a log in password in addition to SSH keys.</font></div>


<div><font class="Apple-style-span" size="2"><br>

</font></div>


<div><font class="Apple-style-span" size="2"><br>

</font></div>


<div><font class="Apple-style-span" size="2">Q:  </font></div>


<div><font class="Apple-style-span" size="2"><br>

</font></div>


<div><font class="Apple-style-span" size="2">1)  There seems to be some merit in requiring a login password in addition to an ssh key.  While it is nice to be able to connect without a password, if a windows laptop is compromised or stolen (and we realize nothing is foolproof), can't someone steal the key have have full access to a user's account?  Requiring the user to enter a password at login seems to start to address this.</font></div>


<div><font class="Apple-style-span" size="2"><br>

</font></div>


<div><font class="Apple-style-span" size="2">What do people think?  Would this be an enhanced, "yes that makes" sense sort of approach?  Other, better approaches (would prefer not to require fobs or physical key devices).</font></div>


<div><font class="Apple-style-span" size="2"><br>

</font></div>


<div><font class="Apple-style-span" size="2">2)  We haven't been able by changing settings is sshd_config to force a password request - is that something we'd do in creating the ssh keys?  We are using Ubuntu Server 10.4 and have seen some things on Google searches that suggest OpenSSH actually doesn't allow you to force the use of a password....</font></div>


<div><font class="Apple-style-span" size="2"><br>

</font></div>


<div><font class="Apple-style-span" size="2"><br>

</font></div>


<div><font class="Apple-style-span" size="2">3)  If we encrypted the home partition, the x2go connection fails but then we can connect by entering the login password.  We can get around this by creating a link to a folder outside of the encrypted partition with the authorized_key, but are know starting to think maybe we want to require the password for login.</font></div>


<div><font class="Apple-style-span" size="2"><br>

</font></div>


<div><font class="Apple-style-span" size="2">Is there a way to go right to the x2go "Loginin" screen (the one you get is you show enter a path to ssh keys) so when a user starts the Windows Client, they see that screen to enter a log in password?</font></div>


<div><font class="Apple-style-span" size="2"><br>

</font></div>


<div><font class="Apple-style-span" size="2">Thanks,</font></div>


<div><font class="Apple-style-span" size="2"><br>

</font></div>


<div><font class="Apple-style-span" size="2">Ted</font></div>

</font>