<br><tt><font size=2>freenx-knx-bounces@kde.org wrote on 08/05/2012 16:47:36:<br>
</font></tt>
<br><tt><font size=2>I had a look at the centos rpm . . .</font></tt>
<br>
<br>
<br><tt><font size=2>> Sorry for leaving out details.  That was
sloppy of me.<br>
> <br>
> I am on CentOS 5.8 (32-bit PAE) and I followed the instructions here:<br>
> <br>
> </font></tt><a href=http://wiki.centos.org/HowTos/FreeNX><tt><font size=2>http://wiki.centos.org/HowTos/FreeNX</font></tt></a><tt><font size=2><br>
> <br>
> It makes no mention of "nxsetup --install"<br>
</font></tt>
<br>
<br>
<br><tt><font size=2>The centos rpm uses a post-install script instead.</font></tt>
<br>
<br>
<br>
<br><tt><font size=2>It always generates a new unique key pair,</font></tt>
<br><tt><font size=2>so</font></tt>
<br><tt><font size=2>the nomachine keys won't work with centos</font></tt>
<br><tt><font size=2>and</font></tt>
<br><tt><font size=2>you have to copy the new key to ALL your nxclients.</font></tt>
<br>
<br><tt><font size=2>> <br>
> I do not mind copying the key out to clients, I was just trying to
<br>
> clarify if the key was global.<br>
> <br>
> I *think* the RPM generates a new key because the instructions say
this:<br>
> <br>
> " In the advanced dialog window under the General Tab, you should
<br>
> see the items you have already entered and a Key... button. You will<br>
> need to ssh into the server which you are trying to connect and go
<br>
> to the /etc/nxserver/ directory and open the file client.id_dsa.key
<br>
</font></tt>
<br><tt><font size=2>The centos client.id_dsa.key you need for your clients
is copied to both</font></tt>
<br>
<br><tt><font size=2>        /etc/nxserver/</font></tt>
<br><tt><font size=2>and</font></tt>
<br><tt><font size=2>        $NX_HOME_DIR/.ssh
( which defaults to /var/lib/nxserver/home/.ssh )</font></tt>
<br>
<br>
<br><tt><font size=2>> (you must be the root user to open this file).
Copy all the text <br>
> (including the BEGIN DSA PRIVATE KEY and END DSA PRIVATE KEY lines.
<br>
> Press the Key... button, delete the text that is in there, and paste<br>
> the client.id_dsa.key information from the server into the Key <br>
> Management text box, then select Save."<br>
> <br>
> Which makes me think the GUI is copying the key to some version of
<br>
> "/var/lib/nxserver/home/.ssh/client.id_dsa.key"<br>
</font></tt>
<br><tt><font size=2>This is done by the rpm post-install script . . .
.</font></tt>
<br>
<br><tt><font size=2>> Am I off base here?<br>
> <br>
> To simplify things, I can just run "nxsetup --install" and
force a <br>
> new key to be used even after install, right?<br>
</font></tt>
<br><tt><font size=2> . . . So . . . </font></tt>
<br>
<br><tt><font size=2>Don't do that.</font></tt>
<br>
<br><tt><font size=2>If you ever need to change the keys then run nxkeygen
:-</font></tt>
<br>
<br><tt><font size=2>export $(grep ^NX_ETC_DIR /usr/bin/nxloadconfig)</font></tt>
<br><tt><font size=2>/usr/bin/ssh-keygen -f $NX_ETC_DIR/users.id_dsa -t
dsa -N ""</font></tt>
<br>
<br><tt><font size=2>Check the key pair has been generated correctly</font></tt>
<br><tt><font size=2>then</font></tt>
<br><tt><font size=2>rename the old key pair </font></tt>
<br><tt><font size=2>and</font></tt>
<br><tt><font size=2>move the new pair into their place,</font></tt>
<br><tt><font size=2>then</font></tt>
<br><tt><font size=2>replace the key in all your nxclients . . . .</font></tt>
<br>
<br>
<br><tt><font size=2>> <br>
> Thanks for your help.<br>
> <br>
> Dave<br>
</font></tt>