<br><tt><font size=2>OOOPS - in too much of a hurry </font></tt>
<br>
<br><tt><font size=2><br>
If you ever need to change your keys manually :- <br>
 <br>
</font></tt>
<br>
<br><tt><font size=2>To replace just the PASSDB "ssh to localhost
key"</font></tt>
<br><tt><font size=2>if it gets compromised :-</font></tt>
<br>
<br><tt><font size=2>as user nx</font></tt>
<br><tt><font size=2>export $(grep ^NX_ETC_DIR /usr/bin/nxloadconfig) </font></tt>
<br><tt><font size=2><br>
/usr/bin/ssh-keygen -f $NX_ETC_DIR/users.id_dsa -t dsa -N ""
<br>
chown nx:root $NX_ETC_DIR/users.id_dsa $NX_ETC_DIR/local.id_dsa.pub</font></tt>
<br>
<br><tt><font size=2>This will save you having to update all your nxclients.</font></tt>
<br>
<br>
<br>
<br><tt><font size=2>To manually replace the other key pair for user nx
"tunnel"</font></tt>
<br><tt><font size=2>without just running nxsetup is a bit more involved
:-</font></tt>
<br>
<br>
<br><tt><font size=2>as user nx</font></tt>
<br><tt><font size=2>export $(grep ^NX_HOME_DIR /usr/bin/nxloadconfig)</font></tt>
<br><tt><font size=2>export $(grep ^NX_ETC_DIR /usr/bin/nxloadconfig)</font></tt>
<br>
<br><tt><font size=2>/usr/bin/ssh-keygen -q -t dsa -N '' -f $NX_ETC_DIR/local.id_dsa</font></tt>
<br>
<br><tt><font size=2>mv $NX_ETC_DIR/local.id_dsa     $NX_ETC_DIR/client.id_dsa.key</font></tt>
<br><tt><font size=2>mv $NX_ETC_DIR/local.id_dsa.pub $NX_ETC_DIR/server.id_dsa.pub.key</font></tt>
<br>
<br><tt><font size=2>chmod 600     $NX_ETC_DIR/client.id_dsa.key
$NX_ETC_DIR/server.id_dsa.pub.key</font></tt>
<br><tt><font size=2>chown nx:root $NX_ETC_DIR/client.id_dsa.key $NX_ETC_DIR/server.id_dsa.pub.key</font></tt>
<br>
<br><tt><font size=2>cp -f $NX_ETC_DIR/client.id_dsa.key    
 $NX_HOME_DIR/.ssh/client.id_dsa.key</font></tt>
<br><tt><font size=2>cp -f $NX_ETC_DIR/server.id_dsa.pub.key  $NX_HOME_DIR/.ssh/server.id_dsa.pub.key</font></tt>
<br><tt><font size=2>chmod 600 $NX_HOME_DIR/.ssh/client.id_dsa.key $NX_HOME_DIR/.ssh/server.id_dsa.pub.key</font></tt>
<br>
<br><tt><font size=2>echo -n "127.0.0.1 " > $NX_HOME_DIR/.ssh/known_hosts</font></tt>
<br><tt><font size=2>cat /etc/ssh/ssh_host_rsa_key.pub >> $NX_HOME_DIR/.ssh/known_hosts</font></tt>
<br><tt><font size=2>chmod 644 $NX_HOME_DIR/.ssh/known_hosts</font></tt>
<br><tt><font size=2>chown nx:root $NX_HOME_DIR/.ssh/known_hosts</font></tt>
<br>
<br><tt><font size=2>echo -n "no-port-forwarding,no-X11-forwarding,\</font></tt>
<br><tt><font size=2>        no-agent-forwarding,command=\"/usr/bin/nxserver\"
" \</font></tt>
<br><tt><font size=2>        > $NX_HOME_DIR/.ssh/authorized_keys2</font></tt>
<br><tt><font size=2>cat $NX_HOME_DIR/.ssh/server.id_dsa.pub.key >>
$NX_HOME_DIR/.ssh/authorized_keys2</font></tt>
<br>
<br><tt><font size=2>chmod 640 $NX_HOME_DIR/.ssh/authorized_keys2</font></tt>
<br>
<br>
<br>
<br><tt><font size=2>then replace the key in all your nxclients . . . .
<br>
</font></tt>
<br>
<br>
<br><tt><font size=2>So if I was you I think I'd just uninstall the rpm</font></tt>
<br>
<br><tt><font size=2>delete/rename all these files else you won't get new
keys</font></tt>
<br>
<br><tt><font size=2>        $NX_ETC_DIR/users.id_dsa</font></tt>
<br><tt><font size=2>        $NX_ETC_DIR/client.id_dsa.key</font></tt>
<br><tt><font size=2>        $NX_ETC_DIR/server.id_dsa.pub.key</font></tt>
<br>
<br><tt><font size=2>        $NX_HOME_DIR/.ssh/client.id_dsa.key</font></tt>
<br><tt><font size=2>        $NX_HOME_DIR/.ssh/server.id_dsa.pub.key</font></tt>
<br>
<br><tt><font size=2>then reinstall . . .</font></tt>
<br>
<br><tt><font size=2>Then replace the keys in all your nxclients</font></tt>
<br>
<br>