20

Когда я пытаюсь подключиться к своему серверу EC2 (Ubuntu 14.04.3) с помощью сервера ssh -v server , я вижу это в конце журнала:

debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com  # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)

Это мой .ssh/config:

Host server
  HostName domain.com
  User myuser
  IdentityFile ~/path/to/EC2Key.pem
  Port <portnumber>

Что кажется нормальным. Я вижу две возможные причины здесь:

  1. OpenSSH пытается установить соединение с openssh.com как пользователь no-more-sessions - но это тоже не имеет никакого смысла, почему?
  2. OpenSSH пытается отправить электронное письмо по no-more-sessions@openssh.com . Это имеет еще меньше смысла, и оба варианта кажутся немного жуткими.

Что тут происходит?

1 ответ1

23

Нет, это не адрес электронной почты. Синтаксис what something@domain используется во многих других местах, и SSHv2 использует его для именования всех "нестандартных" расширений (шифров, подсистем и т.д.).

Так что этот конкретный запрос имеет @openssh.com потому что он был изобретен OpenSSH, и не был включен в "основные" стандартные документы.

Его назначение объясняется в примечаниях к выпуску OpenSSH 5.1:

  • Добавлено глобальное расширение запроса no-more-sessions@openssh.com, которое отправляется из ssh(1) в sshd(8), когда клиент знает, что он никогда не запросит другой сеанс (т. Е. Когда мультиплексирование сеансов отключено). Это позволяет серверу запретить дальнейшие запросы сеанса и завершить сеанс в случаях, когда клиент был захвачен.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .