Sendet OpenSSH bei jeder Verbindung eine E-Mail an no-more-sessions@openssh.com?


23

Wenn ich versuche, eine Verbindung zu meinem EC2-Server (Ubuntu 14.04.3) herzustellen ssh -v server, wird am Ende des Protokolls Folgendes angezeigt :

debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com  # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)

Das ist mein .ssh/config:

Host server
  HostName domain.com
  User myuser
  IdentityFile ~/path/to/EC2Key.pem
  Port <portnumber>

Welches scheint normal. Ich sehe hier zwei mögliche Gründe:

  1. OpenSSH versucht, eine Verbindung openssh.comals Benutzer no-more-sessionsherzustellen - aber das macht auch keinen Sinn, warum?
  2. OpenSSH versucht, eine E-Mail an zu senden no-more-sessions@openssh.com. Das macht noch weniger Sinn und beide Optionen wirken etwas gruselig.

Was passiert hier?

Antworten:


28

Nein, das ist keine E-Mail-Adresse. Die something@domainSyntax wird an vielen anderen Stellen verwendet, und SSHv2 verwendet sie zum Benennen aller "nicht standardmäßigen" Erweiterungen (Chiffren, Subsysteme usw.).

Diese spezielle Anfrage @openssh.comwurde von OpenSSH erfunden und ist nicht Teil der "Haupt" -Standarddokumente.

Sein Zweck wird in den Versionshinweisen zu OpenSSH 5.1 erläutert :

  • No-more-sessions@openssh.com wurde eine globale Anforderungserweiterung hinzugefügt, die von ssh (1) an sshd (8) gesendet wird, wenn der Client weiß, dass er niemals eine weitere Sitzung anfordert (dh wenn das Sitzungsmultiplexen deaktiviert ist). Auf diese Weise kann ein Server weitere Sitzungsanforderungen nicht zulassen und die Sitzung beenden, wenn der Client entführt wurde.

4
Tatsächlich. In diesem Fall ist es so etwas wie <thing>@<namespace>. Eine andere verwandte Methode ist der umgekehrte Domänenstil (wie auch immer er genannt wird):<namespace>.<thing>
Daniel B,
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.