OpenSSH envoie-t-il un e-mail à no-more-sessions@openssh.com chaque fois que je me connecte?


23

Lorsque j'essaie de me connecter à mon serveur EC2 (Ubuntu 14.04.3) avec ssh -v server, je vois ceci à la fin du journal:

debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com  # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)

C'est mon .ssh/config:

Host server
  HostName domain.com
  User myuser
  IdentityFile ~/path/to/EC2Key.pem
  Port <portnumber>

Ce qui semble normal. Je peux voir deux raisons possibles ici:

  1. OpenSSH essaie de se connecter en openssh.comtant qu'utilisateur no-more-sessions- mais cela n'a aucun sens non plus, pourquoi?
  2. OpenSSH tente d'envoyer un e-mail à no-more-sessions@openssh.com. Cela a encore moins de sens et les deux options semblent un peu effrayantes.

Qu'est-ce qu'il se passe ici?

Réponses:


28

Non, ce n'est pas une adresse e-mail. La something@domainsyntaxe est utilisée dans de nombreux autres endroits et SSHv2 l'utilise pour nommer toutes les extensions "non standard" (chiffrements, sous-systèmes, etc.).

Cette demande particulière s'explique par le @openssh.comfait qu'elle a été inventée par OpenSSH et n'a pas été intégrée aux documents standard "principaux".

Son objectif est expliqué dans les notes de publication d'OpenSSH 5.1 :

  • Ajout d'une extension de demande globale no-more-sessions@openssh.com qui est envoyée de ssh (1) à sshd (8) lorsque le client sait qu'il ne demandera jamais une autre session (c'est-à-dire lorsque le multiplexage de session est désactivé). Cela permet à un serveur d'interdire d'autres demandes de session et de mettre fin à la session dans les cas où le client a été détourné.

4
En effet. Dans ce cas, c'est quelque chose comme <thing>@<namespace>. Une autre méthode connexe est le style de domaine inverse (quel que soit son nom):<namespace>.<thing>
Daniel B
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.