<div dir="ltr">Hmm, please forgive me.<div>It appears that sshd was NOT running on hadron.<br></div><div><br></div><div>I HAD checked before, but ... I don't know... a big ball of wibbily wobbly timey wimey...stuff must have happened.</div><div><br></div><div>Sorry for the waste of time.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 28 August 2015 at 17:10, Roberto Cornacchia <span dir="ltr"><<a href="mailto:roberto.cornacchia@gmail.com" target="_blank">roberto.cornacchia@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Hi,</div><div><br></div><div>I have two hosts, "photon" and "hadron", and an LDAP user "roberto".</div><div>The user can login successfully on both machines.</div><div><br></div><div>The SSH pub key is uploaded</div><div>.</div><div>Running "sss_ssh_authorizedkeys roberto" from both clients returns the same key.<br></div><div><br></div><div>Port 22 is open on both clients, sshd is running on both clients.</div><div><br></div><div>On both client, /etc/ssh/ssh_config is:</div><div><div><font face="monospace, monospace">Host *</font></div><div><font face="monospace, monospace">GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts</font></div><div><font face="monospace, monospace">PubkeyAuthentication yes</font></div><div><font face="monospace, monospace">ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h</font></div><div><font face="monospace, monospace">GSSAPIAuthentication yes</font></div></div><div><br></div><div>On both clients, /etc/ssh/sshs_config is:</div><div><div><font face="monospace, monospace">KerberosAuthentication no</font></div><div><font face="monospace, monospace">PubkeyAuthentication yes</font></div><div><font face="monospace, monospace">UsePAM yes</font></div><div><font face="monospace, monospace">AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys</font></div><div><font face="monospace, monospace">GSSAPIAuthentication yes</font></div><div><font face="monospace, monospace">AuthorizedKeysCommandUser nobody</font></div></div><div><br></div><div><br></div><div>However, ssh from hadron to photon works, the other way around doesn't:</div><div><br></div><div><font face="monospace, monospace">roberto@photon $ ssh -vv hadron</font></div><div><font face="monospace, monospace">OpenSSH_6.9p1, OpenSSL 1.0.1k-fips 8 Jan 2015</font></div><div><font face="monospace, monospace">debug1: Reading configuration data /etc/ssh/ssh_config</font></div><div><font face="monospace, monospace">debug1: /etc/ssh/ssh_config line 56: Applying options for *</font></div><div><font face="monospace, monospace">debug1: Executing proxy command: exec /usr/bin/sss_ssh_knownhostsproxy -p 22 hadron</font></div><div><font face="monospace, monospace">debug1: permanently_drop_suid: 1172000006</font></div><div><font face="monospace, monospace">debug1: identity file /home/roberto/.ssh/id_rsa type 1</font></div><div><font face="monospace, monospace">debug1: key_load_public: No such file or directory</font></div><div><font face="monospace, monospace">debug1: identity file /home/roberto/.ssh/id_rsa-cert type -1</font></div><div><font face="monospace, monospace">debug1: key_load_public: No such file or directory</font></div><div><font face="monospace, monospace">debug1: identity file /home/roberto/.ssh/id_dsa type -1</font></div><div><font face="monospace, monospace">debug1: key_load_public: No such file or directory</font></div><div><font face="monospace, monospace">debug1: identity file /home/roberto/.ssh/id_dsa-cert type -1</font></div><div><font face="monospace, monospace">debug1: key_load_public: No such file or directory</font></div><div><font face="monospace, monospace">debug1: identity file /home/roberto/.ssh/id_ecdsa type -1</font></div><div><font face="monospace, monospace">debug1: key_load_public: No such file or directory</font></div><div><font face="monospace, monospace">debug1: identity file /home/roberto/.ssh/id_ecdsa-cert type -1</font></div><div><font face="monospace, monospace">debug1: key_load_public: No such file or directory</font></div><div><font face="monospace, monospace">debug1: identity file /home/roberto/.ssh/id_ed25519 type -1</font></div><div><font face="monospace, monospace">debug1: key_load_public: No such file or directory</font></div><div><font face="monospace, monospace">debug1: identity file /home/roberto/.ssh/id_ed25519-cert type -1</font></div><div><font face="monospace, monospace">debug1: Enabling compatibility mode for protocol 2.0</font></div><div><font face="monospace, monospace">debug1: Local version string SSH-2.0-OpenSSH_6.9</font></div><div><b><font face="monospace, monospace">ssh_exchange_identification: Connection closed by remote host</font></b></div><div><br></div><div><br></div><div>If I include a few other cases, this is the summary:<br></div><div>- photon to hadron FAILS<br></div><div>- photon to photon SUCCEEDS<br></div><div>- photon to ipa server SUCCEEDS</div><div>- photon to (non-ipa-client) FAILS before asking password (no keypair suthentication expected here)<br></div><div><br></div><div>- hadron to photon SUCCEEDS<br></div><div>- hadron to hadron FAILS</div><div>- hadron to ipa server SUCCEEDS</div><div>- hadron to (non-ipa-client) FAILS before asking password (no keypair suthentication expected here)<br></div><div><br></div><div>I know that the error above is quite generic, so I don't expect someone can point out the exact cause, but perhaps someone can help me debug this? What could I look at?</div><div><br></div><div>Thanks,</div><div>Roberto</div></div>
</blockquote></div><br></div>