
<div dir="ltr"><div>I confirm that manual ssh works both ways.<br><br></div>I&#39;ll try to sniff.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Dec 12, 2013 at 2:22 PM, Dan Kenigsberg <span dir="ltr">&lt;<a href="mailto:danken@redhat.com" target="_blank">danken@redhat.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Thu, Dec 12, 2013 at 11:43:10AM +0200, Gabi C wrote:<br>

&gt; Hello!<br>

&gt;<br>

&gt; 1 engine running ovirt-engine-3.3.1-2.fc19.noarch, in virtual machine - on<br>

&gt; esxi 5.5 host - when I try to add ovirt node hypervisor<br>

&gt; 3.0.3-1.1.fc19,after &quot;setenforce 0&quot; on node, of course, this fails with:<br>

&gt;<br>

&gt; /var/log/secure<br>

&gt;<br>

&gt;<br>

&gt; Dec 12 09:35:40 virtual4 sshd[3898]: Corrupted MAC on input.<br>

&gt; Dec 12 09:35:40 virtual4 sshd[3898]: Disconnecting: Packet corrupt<br>

&gt; Dec 12 09:35:40 virtual4 sshd[3898]: debug1: do_cleanup<br>

&gt; Dec 12 09:35:40 virtual4 sshd[3898]: debug1: PAM: cleanup<br>

&gt; Dec 12 09:35:40 virtual4 sshd[3898]: debug1: PAM: closing session<br>

&gt; Dec 12 09:35:40 virtual4 sshd[3898]: pam_unix(sshd:session): session closed<br>

&gt; for user root<br>

&gt; Dec 12 09:35:40 virtual4 sshd[3898]: debug1: PAM: deleting credentials<br>

&gt; Dec 12 09:35:40 virtual4 sshd[3898]: error: getsockname failed: Bad file<br>

&gt; descriptor<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt; and<br>

&gt;<br>

&gt; /var/log/audit/audit.log<br>

&gt;<br>

&gt; type=AVC msg=audit(1386840940.650:589): avc:  denied  { sigchld } for<br>

&gt; pid=3898 comm=&quot;sshd&quot; scontext=system_u:system_r:sshd_net_t:s0<br>

&gt; tcontext=system_u:system_r:initrc_t:s0 tclass=process<br>

&gt; type=SYSCALL msg=audit(1386840940.650:589): arch=c000003e syscall=61<br>

&gt; success=yes exit=3899 a0=f3b a1=7fff76fe9ad0 a2=0 a3=0 items=0 ppid=3834<br>

&gt; pid=3898 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0<br>

&gt; fsgid=0 ses=4294967295 tty=(none) comm=&quot;sshd&quot; exe=&quot;/usr/sbin/sshd&quot;<br>

&gt; subj=system_u:system_r:initrc_t:s0 key=(null)<br>

&gt;<br>

&gt; ............................<br>

&gt; type=AVC msg=audit(1386840940.751:595): avc:  denied  { dyntransition }<br>

&gt; for  pid=3898 comm=&quot;sshd&quot; scontext=system_u:system_r:initrc_t:s0<br>

&gt; tcontext=unconfined_u:unconfined_r:unconfined_t:s0 tclass=process<br>

&gt; ............<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt; any ideea?<br>

<br>

</div></div>Does manual ssh from Engine to the node work?<br>

Could you sniff the traffic to see where it&#39;s being garbled?<br>

</blockquote></div><br></div>