¿OpenSSH envía un correo electrónico a no-more-sessions@openssh.com cada vez que me conecto?


23

Cuando intento conectarme a mi servidor EC2 (Ubuntu 14.04.3) ssh -v server, veo esto al final del registro:

debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com  # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)

Este es mi .ssh/config:

Host server
  HostName domain.com
  User myuser
  IdentityFile ~/path/to/EC2Key.pem
  Port <portnumber>

Lo que parece normal. Puedo ver dos posibles razones aquí:

  1. OpenSSH está intentando conectarse openssh.comcomo usuario no-more-sessions, pero eso tampoco tiene ningún sentido, ¿por qué?
  2. OpenSSH está intentando enviar correos electrónicos a no-more-sessions@openssh.com. Esto tiene aún menos sentido, y ambas opciones parecen un poco escalofriantes.

¿Que esta pasando aqui?

Respuestas:


28

No, esa no es una dirección de correo electrónico. La something@domainsintaxis se usa en muchos otros lugares, y SSHv2 la usa para nombrar todas las extensiones "no estándar" (cifrados, subsistemas, etc.).

Por lo tanto, esta solicitud en particular se @openssh.comdebe a que fue inventada por OpenSSH y no se ha incluido en los documentos estándar "principales".

Su propósito se explica en las notas de la versión de OpenSSH 5.1 :

  • Se agregó una extensión de solicitud global no-more-sessions@openssh.com que se envía desde ssh (1) a sshd (8) cuando el cliente sabe que nunca solicitará otra sesión (es decir, cuando la multiplexación de sesiones está desactivada). Esto permite que un servidor no permita más solicitudes de sesión y finalice la sesión en los casos en que el cliente haya sido secuestrado.

44
En efecto. En este caso, es algo así <thing>@<namespace>. Otro método relacionado es el estilo de dominio inverso (como se llame):<namespace>.<thing>
Daniel B
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.