Apakah OpenSSH mengirim email ke no-more-sessions@openssh.com setiap kali saya terhubung?


23

Ketika saya mencoba menyambung ke server EC2 (Ubuntu 14.04.3) ssh -v serversaya, saya melihat ini di akhir log:

debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com  # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)

Ini milik saya .ssh/config:

Host server
  HostName domain.com
  User myuser
  IdentityFile ~/path/to/EC2Key.pem
  Port <portnumber>

Yang sepertinya normal. Saya dapat melihat dua kemungkinan alasan di sini:

  1. OpenSSH sedang mencoba membuat koneksi openssh.comsebagai pengguna no-more-sessions- tetapi itu juga tidak masuk akal, mengapa?
  2. OpenSSH sedang mencoba mengirim email ke no-more-sessions@openssh.com. Ini bahkan lebih tidak masuk akal, dan kedua pilihan itu tampak sedikit menyeramkan.

Apa yang sedang terjadi disini?

Jawaban:


28

Tidak, itu bukan alamat email. The something@domainsintaks digunakan di banyak tempat lain, dan SSHv2 menggunakannya untuk penamaan semua "tidak standar" ekstensi (cipher, subsistem, dan sebagainya).

Jadi permintaan khusus ini dibuat @openssh.comkarena ditemukan oleh OpenSSH, dan belum menjadi bagian dari dokumen standar "utama".

Tujuannya dijelaskan dalam catatan rilis OpenSSH 5.1 :

  • Menambahkan no-more-sessions@openssh.com ekstensi permintaan global yang dikirim dari ssh (1) ke sshd (8) ketika klien tahu bahwa ia tidak akan pernah meminta sesi lain (yaitu ketika sesi multiplexing dinonaktifkan). Ini memungkinkan server untuk menolak permintaan sesi lebih lanjut dan mengakhiri sesi dalam kasus di mana klien telah dibajak.

4
Memang. Dalam hal ini, itu seperti<thing>@<namespace> . Metode terkait lainnya adalah gaya domain terbalik (apa pun namanya):<namespace>.<thing>
Daniel B
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.