È OpenSSH inviando una mail a no-more-sessions@openssh.com ogni volta che mi connetto?


23

Quando provo a collegarmi al mio EC2 (Ubuntu 14.04.3) server con ssh -v server, vedo questo alla fine del registro:

debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com  # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)

Questo è il mio .ssh/config:

Host server
  HostName domain.com
  User myuser
  IdentityFile ~/path/to/EC2Key.pem
  Port <portnumber>

Che sembra normale. Vedo due possibili ragioni qui:

  1. OpenSSH sta cercando di fare una connessione a openssh.comcome un utente no-more-sessions- ma questo non ha alcun senso neanche, perché?
  2. OpenSSH sta tentando di inviare e-mail a no-more-sessions@openssh.com. Questo rende ancora meno senso, e entrambe le opzioni sembrano un po 'inquietante.

Cosa sta succedendo qui?

Risposte:


28

No, questo non è un indirizzo email. La something@domainsintassi è usata in molti altri luoghi, e SSHv2 lo utilizza per la denominazione di tutte le estensioni "non standard" (cifre, sottosistemi, e così via).

Quindi questa particolare richiesta è @openssh.comperché è stato inventato da OpenSSH, e non è stato fatto parte dei "principali" documenti standard.

Il suo scopo è spiegato nelle note di rilascio OpenSSH 5.1 :

  • Aggiunto un no-more-sessions@openssh.com estensione richiesta globale che viene inviato da ssh (1) per sshd (8) quando il cliente sa che non potrà mai richiedere un'altra sessione (vale a dire quando la sessione multiplexing è disattivato). Questo consente a un server per non consentire ulteriori richieste di sessione e termina la sessione nei casi in cui il cliente è stato dirottato.

4
Infatti. In questo caso, è qualcosa di simile <thing>@<namespace>. Un altro metodo correlato è lo stile di dominio inverso (come si chiama):<namespace>.<thing>
Daniel B
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.