Отправляет ли OpenSSH электронное письмо по адресу no-more-sessions@openssh.com каждый раз, когда я подключаюсь?


23

Когда я пытаюсь подключиться к своему серверу EC2 (Ubuntu 14.04.3) с ssh -v server, я вижу это в конце журнала:

debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com  # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)

Это мое .ssh/config:

Host server
  HostName domain.com
  User myuser
  IdentityFile ~/path/to/EC2Key.pem
  Port <portnumber>

Что кажется нормальным. Я вижу две возможные причины здесь:

  1. OpenSSH пытается установить соединение openssh.comкак пользователь no-more-sessions- но это тоже не имеет никакого смысла, почему?
  2. OpenSSH пытается отправить письмо на no-more-sessions@openssh.com. Это имеет еще меньше смысла, и оба варианта кажутся немного жуткими.

Что тут происходит?

Ответы:


28

Нет, это не адрес электронной почты. something@domainСинтаксис используется во многих других местах, и SSHv2 использует его для обозначения всех «нестандартные» расширения (шифры, подсистем, и так далее).

Таким образом, этот конкретный запрос вызван @openssh.comтем, что он был изобретен OpenSSH и не был включен в «основные» стандартные документы.

Его назначение объясняется в примечаниях к выпуску OpenSSH 5.1 :

  • Добавлено глобальное расширение запроса no-more-sessions@openssh.com, которое отправляется из ssh (1) в sshd (8), когда клиент знает, что он никогда не запросит другой сеанс (т. Е. Когда мультиплексирование сеансов отключено). Это позволяет серверу запретить дальнейшие запросы сеанса и завершить сеанс в случаях, когда клиент был захвачен.

4
В самом деле. В этом случае это что-то вроде <thing>@<namespace>. Другой связанный метод - это стиль обратного домена (как бы он ни назывался):<namespace>.<thing>
Даниэль Б
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.