Czy OpenSSH wysyła wiadomość e-mail na adres no-more-sessions@openssh.com przy każdym połączeniu?


23

Kiedy próbuję połączyć się z moim serwerem EC2 (Ubuntu 14.04.3) za pomocą ssh -v server, widzę to na końcu dziennika:

debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com  # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)

To jest moje .ssh/config:

Host server
  HostName domain.com
  User myuser
  IdentityFile ~/path/to/EC2Key.pem
  Port <portnumber>

Co wydaje się normalne. Widzę tutaj dwa możliwe powody:

  1. OpenSSH próbuje nawiązać połączenie openssh.comjako użytkownik no-more-sessions- ale to też nie ma sensu, dlaczego?
  2. OpenSSH próbuje wysłać wiadomość e-mail na adres no-more-sessions@openssh.com. To ma jeszcze mniej sensu, a obie opcje wydają się trochę przerażające.

Co tu się dzieje?

Odpowiedzi:


28

Nie, to nie jest adres e-mail. something@domainSkładnia jest stosowany w wielu innych miejscach, a SSHv2 używa go do nazywania wszystkich „niestandardowych” rozszerzenia (szyfry, podsystemy, i tak dalej).

Tak więc to konkretne żądanie @openssh.compowstało, ponieważ zostało wymyślone przez OpenSSH i nie zostało włączone do „głównych” standardowych dokumentów.

Jego cel wyjaśniono w uwagach do wydania OpenSSH 5.1 :

  • Dodano globalne rozszerzenie żądania no-more-sessions@openssh.com, które jest wysyłane z ssh (1) do sshd (8), gdy klient wie, że nigdy nie zażąda innej sesji (tj. Gdy multipleksowanie sesji jest wyłączone). Pozwala to serwerowi zabronić dalszych żądań sesji i zakończyć sesję w przypadku przejęcia klienta.

4
W rzeczy samej. W tym przypadku jest to coś w rodzaju <thing>@<namespace>. Inną pokrewną metodą jest styl odwrotnej domeny (niezależnie od tego, jak się nazywa):<namespace>.<thing>
Daniel B
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.