Các giao thức SSH hoặc FTP có cho máy chủ biết tôi đang cố gắng kết nối với miền nào không?

Khi sử dụng các lệnh sshhoặc ftptừ shell Bash, máy chủ mà tôi đang kết nối để tìm hiểu về tên miền được sử dụng? Tôi hiểu rằng tên miền được dịch cục bộ thành địa chỉ IP thông qua DNS. Trong HTTP, sau khi điều đó xảy ra, máy chủ cũng được thông báo tên miền ban đầu để phục vụ đúng trang hoặc để xuất trình chứng chỉ TLS chính xác (SNI).

host serverfault.com
GET /

Có một hiện tượng tương tự xảy ra khi kết nối với sshhoặc ftp?

Tôi hỏi bởi vì tôi đang cố gắng ssh vào một máy chủ (GoDaddy webhosting) mong muốn một tên miền, nhưng không cho phép tôi khi tôi cố gắng kết nối qua user@IPaddressvì DNS chưa được chuyển đến địa chỉ IP GoDaddy.

domain-name-system ssh ftp

— dotancohen
nguồn

Bạn có .ssh/configcụ thể tên máy chủ (hoặc địa chỉ IP) không? lỗi gì bạn nhận được? (Hmm, đây là hỗ trợ, nhưng không phải là mục tiêu trả lời câu hỏi ...)

— Andreas Krey

Chỉ chung chung Login authentication failedcho FTP và Permission deniedSSH. Kết nối thực tế vẫn ổn và tôi đã kiểm tra bốn lần thông tin đăng nhập.

— dotancohen

Câu trả lời:

Không, các máy khách SSH không chuyển tên DNS mà bạn đã kết nối với máy chủ.
Như bạn đã nói chính xác, tên được phân giải cục bộ thành địa chỉ IP.

Có vẻ như tôi đã sai về FTP.
Xem câu trả lời khác để biết chi tiết.

— kẻ giả mạo
nguồn

Điều đó không còn đúng với FTP nữa. Xem câu trả lời của tôi

— Martin Prikryl

Thật thú vị, tôi không biết điều đó. Tôi chỉnh sửa câu trả lời của tôi. Cảm ơn!

— mạo

Trên thực tế, tính đến năm 2015, câu trả lời chưa được chỉnh sửa vẫn đúng trong phần lớn các trường hợp. Điều đó có thể thay đổi trong vài năm tới, mặc dù.

— dotancohen

Tôi đang tự hỏi có bao nhiêu khách hàng hỗ trợ nó chưa. Trong mọi trường hợp, câu trả lời của bạn là chính xác hơn.

— mạo

@faker Tôi đã thêm một ít thông tin về hỗ trợ phía khách hàng mà tôi biết. Có thể làm một số nghiên cứu thêm sau này.

— Martin Prikryl

Giao thức SSH / SFTP không có bất kỳ cơ chế nào để cung cấp máy chủ cho máy chủ.

Đã có một cuộc thảo luận về việc thêm chức năng này vào OpenSSH, xem "Máy chủ ảo" cho ssh .

Giao thức FTP không có HOSTlệnh, tương đương với Hosttiêu đề HTTP . Nó được chỉ định bởi RFC 7151 tương đối mới . RFC đã được xuất bản vào tháng 3 năm 2014 (mặc dù bản dự thảo đầu tiên là từ năm 2007). Như vậy, nó chưa được hỗ trợ phổ biến.

Về phía máy chủ, nó được IIS hỗ trợ (RFC được Microsoft tài trợ) và ProFTPD (kể từ 1.3.6rc1). Nó không được hỗ trợ bởi các máy chủ FTP Unix phổ biến khác như Pure-FTPd hoặc vsftpd.

Về phía khách hàng, nó được hỗ trợ bởi (của tôi) WinSCP . Nó không được FileZilla hỗ trợ, vì tác giả của nó phản đối ý tưởng này , cũng không phải bởi CyberDuck. Tôi không biết về người khác.

— Martin Prikryl
nguồn

Cảm ơn bạn, đây sẽ là một xem xét quan trọng trong vài năm tới khi mọi người gặp phải vấn đề này và google câu hỏi này.

— dotancohen

Thật tuyệt khi biết điều đó. Tôi cũng mong muốn một cái gì đó giống như đã tồn tại cho ssh, bởi vì tôi có nhu cầu về một lối vào có thể gửi các kết nối ssh đến một địa chỉ IP đến các máy chủ khác nhau dựa trên tên máy chủ. Nhưng tất cả các nghiên cứu trước đây của tôi đồng ý với kết luận của bạn, rằng nó không tồn tại cho ssh và nó không thể dễ dàng được thêm vào giao thức.

— kasperd

@kasperd, bạn có thể sử dụng các số cổng khác nhau cho các kết nối khác nhau. Hoặc bạn có thể làm điều đó dựa trên tên người dùng.

— AE

@AE Không có cách tiếp cận nào sẽ làm việc cho trường hợp sử dụng của tôi. Đến lúc tôi cần quyết định gửi máy chủ nào cho kết nối, máy khách vẫn chưa gửi tên người dùng. (Hơn nữa, tôi khá chắc chắn rằng tên người dùng chỉ được gửi được mã hóa và tôi không biết cách giảm nhẹ kết nối ssh để trích xuất tên người dùng.) Số cổng sẽ không hoạt động vì giao diện của tôi thực sự thực hiện tra cứu DNS của tên máy chủ để tìm phụ trợ. (Giao diện là ngăn xếp kép, các phụ trợ không có bất kỳ địa chỉ IPv4 công khai nào, mục đích của giao diện là để làm cho các phụ trợ có thể truy cập được đối với các máy khách chỉ có IPv4.)

— kasperd

@kasperd Tôi đã thêm một liên kết đến chuỗi danh sách gửi thư OpenSSH về việc thêm nó vào SSH.

— Martin Prikryl