Sendet OpenSSH bei jeder Verbindung eine E-Mail an [email protected]?

23

Wenn ich versuche, eine Verbindung zu meinem EC2-Server (Ubuntu 14.04.3) herzustellen ssh -v server, wird am Ende des Protokolls Folgendes angezeigt :

debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]  # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)

Das ist mein .ssh/config:

Host server
  HostName domain.com
  User myuser
  IdentityFile ~/path/to/EC2Key.pem
  Port <portnumber>

Welches scheint normal. Ich sehe hier zwei mögliche Gründe:

  1. OpenSSH versucht, eine Verbindung openssh.comals Benutzer no-more-sessionsherzustellen - aber das macht auch keinen Sinn, warum?
  2. OpenSSH versucht, eine E-Mail an zu senden [email protected]. Das macht noch weniger Sinn und beide Optionen wirken etwas gruselig.

Was passiert hier?

Rückgängig machen
quelle

Antworten:

28

Nein, das ist keine E-Mail-Adresse. Die something@domainSyntax wird an vielen anderen Stellen verwendet, und SSHv2 verwendet sie zum Benennen aller "nicht standardmäßigen" Erweiterungen (Chiffren, Subsysteme usw.).

Diese spezielle Anfrage @openssh.comwurde von OpenSSH erfunden und ist nicht Teil der "Haupt" -Standarddokumente.

Sein Zweck wird in den Versionshinweisen zu OpenSSH 5.1 erläutert :

  • [email protected] wurde eine globale Anforderungserweiterung hinzugefügt, die von ssh (1) an sshd (8) gesendet wird, wenn der Client weiß, dass er niemals eine weitere Sitzung anfordert (dh wenn das Sitzungsmultiplexen deaktiviert ist). Auf diese Weise kann ein Server weitere Sitzungsanforderungen nicht zulassen und die Sitzung beenden, wenn der Client entführt wurde.
ProgramFOX
quelle
4
Tatsächlich. In diesem Fall ist es so etwas wie <thing>@<namespace>. Eine andere verwandte Methode ist der umgekehrte Domänenstil (wie auch immer er genannt wird):<namespace>.<thing>
Daniel B,