<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="GENERATOR" content="GtkHTML/4.6.5">
</head>
<body>
Ok, hopefully my last SSH key question.<br>
<br>
I've been following the instructions here:<br>
<a href="https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/host-keys.html#installing-host-keys">https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/host-keys.html#installing-host-keys</a><br>
<br>
and here:<br>
<br>
<a href="https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/openssh-sssd.html">https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/openssh-sssd.html</a><br>
<br>
I have my host's public key set, it shows up in the web UI, and I have these lines added to the end of the /etc/ssh/ssh_config file on the client machine (that is also a member of the IdM domain):<br>
<br>
ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p -d LINUXTEST.LIBERTY.EDU %h<br>
UserKnownHostsFile2 .ssh/sss_known_hosts<br>
<br>
I have reloaded the SSH service on the client.  I go to connect from my client to my linuxtest server (which happens to be my IdM server), and I get this:<br>
<br>
[<a href="mailto:karmstrong@linuxclient">karmstrong@linuxclient</a> ~]$ ssh <a href="mailto:karmstrong@linuxtest.liberty.edu">
karmstrong@linuxtest.liberty.edu</a><br>
The authenticity of host 'linuxtest.liberty.edu (<no hostip for proxy command>)' can't be established.<br>
RSA key fingerprint is ad:22:28:8d:91:81:3c:07:47:9d:5a:0d:09:33:18:e1.<br>
Are you sure you want to continue connecting (yes/no)? no<br>
Host key verification failed.<br>
<br>
The public key fingerprint matches what is set on the host's page in the IdM interface.<br>
<br>
I do not have a known_hosts in the karmstrong .ssh directory.<br>
<br>
I have also tried adding the FQDN, and FQDN,ip address into the SSH key on the IdM server through the Web UI, but I still get the bit about not finding an IP for the proxy command to use when it tries to authenticate the host.<br>
<br>
I have also verified that there is a PTR record in DNS for the host itself, so I believe that it is not a name resolution error.<br>
<br>
Am I missing something?<br>
<br>
-Kenny
</body>
</html>