OpenSSH envoie-t-il un email à [email protected] chaque fois que je me connecte?
Lorsque j'essaie de me connecter à mon serveur EC2 (Ubuntu 14.04.3) avec ssh -v server, je vois ceci à la fin du journal:
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to <domain>.com ([192.168.1.42]:12345).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected] # <!-!-!-!-!-!- What's this?
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = en_US.UTF-8
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-55-generic x86_64)
C'est mon .ssh/config:
Host server
HostName domain.com
User myuser
IdentityFile ~/path/to/EC2Key.pem
Port <portnumber>
Ce qui semble normal. Je peux voir deux raisons possibles ici:
- OpenSSH tente d'établir une connexion avec
openssh.comen tant qu'utilisateurno-more-sessions- mais cela n'a aucun sens non plus, pourquoi? - OpenSSH tente d'envoyer un courrier électronique à
[email protected]. Cela a encore moins de sens, et les deux options semblent un peu effrayantes.
Qu'est-ce qu'il se passe ici?
Non, ce n'est pas une adresse email. La syntaxe something@domain est utilisée dans de nombreux autres endroits et SSHv2 l'utilise pour nommer toutes les extensions "non standard" (chiffrements, sous-systèmes, etc.).
Donc, cette requête particulière a @openssh.com car elle a été inventée par OpenSSH et ne fait pas partie des documents standard "principaux".
Son objectif est expliqué dans les Notes de publication d'OpenSSH 5.1 :
- Ajout d’une extension de requête globale [email protected] qui est envoyée de ssh (1) à sshd (8) lorsque le client sait qu’il ne demandera jamais une autre session (c.-à-d. Lorsque le multiplexage de session est désactivé). Cela permet à un serveur d'interdire d'autres demandes de session et de mettre fin à la session dans les cas où le client a été piraté.