web-dev-qa-db-ja.com

OpenSSHは接続するたびに[email protected]にメールを送信しますか?

EC2(Ubuntu 14.04.3)サーバーにssh -v serverで接続しようとすると、ログの最後に次のように表示されます。

debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]  # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)

これは私の.ssh/configです:

Host server
  HostName domain.com
  User myuser
  IdentityFile ~/path/to/EC2Key.pem
  Port <portnumber>

それは正常なようです。ここでは2つの理由が考えられます。

  1. OpenSSHはユーザーとしてopenssh.comへの接続を試みていますno-more-sessions-それでも意味がありません。なぜですか?
  2. OpenSSHが[email protected]にメールを送信しようとしています。これはあまり意味がなく、どちらのオプションも少し気味が悪いように見えます。

ここで何が起こっているのですか?

26
Undo

いいえ、それはメールアドレスではありません。 something@domain構文は他の多くの場所で使用されており、SSHv2はすべての「非標準」拡張(暗号、サブシステムなど)の命名に使用します。

したがって、この特定のリクエストには@openssh.comこれはOpenSSHによって発明されたものであり、「主要な」標準ドキュメントの一部にはなっていません。

その目的は OpenSSH 5.1リリースノート で説明されています:

  • [email protected]グローバルリクエスト拡張機能が追加されました。クライアントが別のセッションを要求しないことがわかっている場合(つまり、セッションの多重化が無効になっている場合)にssh(1)からsshd(8)に送信されます。これにより、クライアントが乗っ取られた場合、サーバーはそれ以上のセッション要求を許可せず、セッションを終了できます。
31
ProgramFOX