O OpenSSH está enviando um email para no-more-sessions@openssh.com toda vez que eu conecto?


23

Quando tento conectar-me ao meu servidor EC2 (Ubuntu 14.04.3) ssh -v server, vejo isso no final do log:

debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com  # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)

Este é o meu .ssh/config:

Host server
  HostName domain.com
  User myuser
  IdentityFile ~/path/to/EC2Key.pem
  Port <portnumber>

O que parece normal. Eu posso ver duas razões possíveis aqui:

  1. O OpenSSH está tentando fazer uma conexão openssh.comcomo usuário no-more-sessions- mas isso também não faz sentido, por quê?
  2. O OpenSSH está tentando enviar um email para no-more-sessions@openssh.com. Isso faz ainda menos sentido, e as duas opções parecem um pouco assustadoras.

O que está acontecendo aqui?

Respostas:


28

Não, esse não é um endereço de email. A something@domainsintaxe é usada em muitos outros lugares, e o SSHv2 a usa para nomear todas as extensões "fora do padrão" (cifras, subsistemas etc.).

Portanto, essa solicitação específica @openssh.comocorreu porque foi inventada pelo OpenSSH e não foi incluída nos documentos padrão "principais".

Seu objetivo é explicado nas notas de versão do OpenSSH 5.1 :

  • Adicionada uma extensão de solicitação global no-more-sessions@openssh.com que é enviada de ssh (1) para sshd (8) quando o cliente sabe que nunca solicitará outra sessão (ou seja, quando a multiplexação de sessão estiver desativada). Isso permite que um servidor não permita novas solicitações de sessão e encerre a sessão nos casos em que o cliente foi invadido.

4
De fato. Nesse caso, é algo parecido <thing>@<namespace>. Outro método relacionado é o estilo de domínio reverso (seja lá o que for chamado):<namespace>.<thing>
Daniel B
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.