<div dir="ltr">Hi Lukas,<div><div><span style="font-size:12.8px">ssh_config is also same on all servers.</span><br style="font-size:12.8px"><div style="font-size:12.8px">Our need is to do it both  ways, to be able to login with ssh public keys(uploaded in IPA) and disable password login, and be able to access allhosts within the same IPA domain silently from any host.<br></div><div style="font-size:12.8px">Hoping the configs will help, I am including the configurations here.</div></div></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><div style="font-size:12.8px">ssh_config file :  <a href="http://pastebin.com/MWHyH1Qw">http://pastebin.com/MWHyH1Qw</a></div><div style="font-size:12.8px">sshd_config file: <a href="http://pastebin.com/gpn5XhXM">http://pastebin.com/gpn5XhXM</a></div><div style="font-size:12.8px">sssd_config file: <a href="http://pastebin.com/5Pby6xKp">http://pastebin.com/5Pby6xKp</a></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I just used some placeholders for sssd_config file in pastebin instead of actual values.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Thanks</div><div style="font-size:12.8px">Venkataramana</div></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 15, 2016 at 10:09 AM, Lukas Slebodnik <span dir="ltr"><<a href="mailto:lslebodn@redhat.com" target="_blank">lslebodn@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On (15/09/16 09:56), Venkataramana Kintali wrote:<br>
>Hi Lukas,<br>
>Thank you for responding.<br>
>I compared the configs.(sshd_config and sssd.conf ),they are same.<br>
</span>Is /etc/ssh/ssh_config the same as well?<br>
NOTE: (ssh_config is not the same as sshd_config //extra 'd' in name)<br>
<span class=""><br>
>sssd  and sshd services are running on all the servers(IPA clients).<br>
>PubKey Authentication is enabled on all the servers.<br>
>I am not able to login with sshkeys.<br>
><br>
>But I am able to ssh to these servers from the other IPA clients I am able<br>
>to connect to with ssh keys(after doing a kinit).<br>
><br>
</span>If I remeber correctly GSSAPI has higher priority then public keys.<br>
So the behaviour is expected.<br>
<br>
You should decide whether you want to authenticate<br>
with ssh keys stored in IPA or with kerberos ticket (GSSAPI)<br>
or you can change sshd configuration to allow only authentication<br>
with public keys.<br>
<span class="HOEnZb"><font color="#888888"><br>
LS<br>
</font></span></blockquote></div><br></div>