<br><tt><font size=2>freenx-knx-bounces@kde.org wrote on 08/05/2012 16:47:36:<br>

</font></tt>

<br><tt><font size=2>I had a look at the centos rpm . . .</font></tt>

<br>

<br>

<br><tt><font size=2>> Sorry for leaving out details.  That was

sloppy of me.<br>

> <br>

> I am on CentOS 5.8 (32-bit PAE) and I followed the instructions here:<br>

> <br>

> </font></tt><a href=http://wiki.centos.org/HowTos/FreeNX><tt><font size=2>http://wiki.centos.org/HowTos/FreeNX</font></tt></a><tt><font size=2><br>

> <br>

> It makes no mention of "nxsetup --install"<br>

</font></tt>

<br>

<br>

<br><tt><font size=2>The centos rpm uses a post-install script instead.</font></tt>

<br>

<br>

<br>

<br><tt><font size=2>It always generates a new unique key pair,</font></tt>

<br><tt><font size=2>so</font></tt>

<br><tt><font size=2>the nomachine keys won't work with centos</font></tt>

<br><tt><font size=2>and</font></tt>

<br><tt><font size=2>you have to copy the new key to ALL your nxclients.</font></tt>

<br>

<br><tt><font size=2>> <br>

> I do not mind copying the key out to clients, I was just trying to

<br>

> clarify if the key was global.<br>

> <br>

> I *think* the RPM generates a new key because the instructions say

this:<br>

> <br>

> " In the advanced dialog window under the General Tab, you should

<br>

> see the items you have already entered and a Key... button. You will<br>

> need to ssh into the server which you are trying to connect and go

<br>

> to the /etc/nxserver/ directory and open the file client.id_dsa.key

<br>

</font></tt>

<br><tt><font size=2>The centos client.id_dsa.key you need for your clients

is copied to both</font></tt>

<br>

<br><tt><font size=2>        /etc/nxserver/</font></tt>

<br><tt><font size=2>and</font></tt>

<br><tt><font size=2>        $NX_HOME_DIR/.ssh

( which defaults to /var/lib/nxserver/home/.ssh )</font></tt>

<br>

<br>

<br><tt><font size=2>> (you must be the root user to open this file).

Copy all the text <br>

> (including the BEGIN DSA PRIVATE KEY and END DSA PRIVATE KEY lines.

<br>

> Press the Key... button, delete the text that is in there, and paste<br>

> the client.id_dsa.key information from the server into the Key <br>

> Management text box, then select Save."<br>

> <br>

> Which makes me think the GUI is copying the key to some version of

<br>

> "/var/lib/nxserver/home/.ssh/client.id_dsa.key"<br>

</font></tt>

<br><tt><font size=2>This is done by the rpm post-install script . . .

.</font></tt>

<br>

<br><tt><font size=2>> Am I off base here?<br>

> <br>

> To simplify things, I can just run "nxsetup --install" and

force a <br>

> new key to be used even after install, right?<br>

</font></tt>

<br><tt><font size=2> . . . So . . . </font></tt>

<br>

<br><tt><font size=2>Don't do that.</font></tt>

<br>

<br><tt><font size=2>If you ever need to change the keys then run nxkeygen

:-</font></tt>

<br>

<br><tt><font size=2>export $(grep ^NX_ETC_DIR /usr/bin/nxloadconfig)</font></tt>

<br><tt><font size=2>/usr/bin/ssh-keygen -f $NX_ETC_DIR/users.id_dsa -t

dsa -N ""</font></tt>

<br>

<br><tt><font size=2>Check the key pair has been generated correctly</font></tt>

<br><tt><font size=2>then</font></tt>

<br><tt><font size=2>rename the old key pair </font></tt>

<br><tt><font size=2>and</font></tt>

<br><tt><font size=2>move the new pair into their place,</font></tt>

<br><tt><font size=2>then</font></tt>

<br><tt><font size=2>replace the key in all your nxclients . . . .</font></tt>

<br>

<br>

<br><tt><font size=2>> <br>

> Thanks for your help.<br>

> <br>

> Dave<br>

</font></tt>