OpenSSHは接続するたびにno-more-sessions@openssh.comにメールを送信しますか?


23

でEC2(Ubuntu 14.04.3)サーバーに接続しようとするssh -v serverと、ログの最後にこれが表示されます。

debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com  # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)

これは私の.ssh/configです:

Host server
  HostName domain.com
  User myuser
  IdentityFile ~/path/to/EC2Key.pem
  Port <portnumber>

これは正常なようです。私はここで2つの考えられる理由を見ることができます:

  1. OpenSSHはopenssh.comユーザーとして接続しようとしていますno-more-sessionsが、それでも意味がありません。
  2. OpenSSHはにメールを送信しようとしていますno-more-sessions@openssh.com。これはさらに意味がなく、両方のオプションは少し気味が悪いようです。

ここで何が起こっていますか?

回答:


28

いいえ、それはメールアドレスではありません。このsomething@domain構文は他の多くの場所で使用され、SSHv2はすべての「非標準」拡張機能(暗号、サブシステムなど)の命名に使用します。

したがって、この特定の要求は@openssh.com、OpenSSHによって発明されたものであり、「主要な」標準文書の一部になっていないためです。

その目的は、OpenSSH 5.1リリースノートで説明されています

  • no-more-sessions@openssh.comグローバルリクエスト拡張を追加しました。これは、クライアントが別のセッションをリクエストしないことがわかっている場合(セッションの多重化が無効になっている場合)にssh(1)からsshd(8)に送信されます。これにより、クライアントがハイジャックされた場合に、サーバーはそれ以上のセッション要求を許可せずにセッションを終了できます。

4
確かに。この場合、それはのようなものです<thing>@<namespace>。別の関連する方法は、逆ドメインスタイルです(それが何であれ):<namespace>.<thing>
ダニエルB
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.