<div dir="auto"><div>2nd try,</div><div dir="auto">Thx</div><div dir="auto">Manju<br><div class="gmail_extra" dir="auto"><br><div class="gmail_quote">On 17 Oct 2017 3:16 pm, "Manjunath SM" <<a href="mailto:manjunathsm1@gmail.com">manjunathsm1@gmail.com</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>Hi All,<br></div>Am using openssl-fips-2.0.14 at server side on top of openssl1.0.2K. <br></div>Server is operating in FIPS mode(fips mode enabled thru FIPS_mode_set).<br><br></div><div>Created DSA2048 host key at server which is running in FIPS mode, <br>With this configuration when am trying to do SSH from ssh client am getting below error.<br>==============================<wbr>=============================<br><br>The authenticity of host '135.249.23.182 (135.249.23.182)' can't be established<br>but keys of different type are already known for this host.<br>DSA key fingerprint is 31:75:2c:96:ac:9c:11:f8:3b:39:<wbr>0b:86:ba:88:51:02.<br>Are you sure you want to continue connecting (yes/no)? yes<br>Warning: Permanently added '135.249.23.182' (DSA) to the list of known hosts.<br><span style="color:rgb(255,0,0)"><b>ssh_dss_verify: remaining bytes in signature 24<br>key_verify failed for server_host_key</b></span><br><br></div><div><div><div><div><div><div><div>==============================<wbr>==========================<br></div><div>SSH client version is<br> OpenSSH_6.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013<br><br></div><div><br></div><div>In FIPS use guide  I do see, DSA 2048 is supported.  <br>Does any one faced similar issue ?If so pls share the findings. <br></div><font color="#888888"><div><br></div><div>-- <br><div class="m_5613693869505136786gmail_signature">--<br>Regards<br>Manju<br>--<br>“Take care of the earth and she will take care of you.”</div>
</div></font></div></div></div></div></div></div></div>
</blockquote></div><br></div></div></div>