ssh-banner メッセージの最大長はどれくらいですか?

Question

のプロトコル仕様明確な制限は設定されていません。

サーバーとクライアントの両方に制限が存在すると想像しますが、どちらも標準ではなく実装に依存しており、検証するにはテストが必要になります。

5.4. バナーメッセージ

一部の法域では、認証前に警告メッセージを送信することが法的保護の取得に関連する場合があります。たとえば、多くの UNIX マシンでは、通常、ログインプロンプトを発行する前に、/etc/issue からのテキストを表示したり、TCP ラッパーを使用したり、同様のソフトウェアを使用してバナーを表示したりします。

SSH サーバーは、この認証プロトコルの開始後、認証が成功するまでの間、いつでも SSH_MSG_USERAUTH_BANNER メッセージを送信できます。このメッセージには、認証を試行する前にクライアントユーザーに表示されるテキストが含まれます。形式は次のとおりです。

  byte      SSH_MSG_USERAUTH_BANNER
  string    message in ISO-10646 UTF-8 encoding [RFC3629]
  string    language tag [RFC3066]

デフォルトでは、クライアントは画面に「メッセージ」を表示する必要があります。ただし、「メッセージ」はログイン試行ごとに送信される可能性があり、一部のクライアントソフトウェアではこの警告用に別のウィンドウを開く必要があるため、クライアントソフトウェアではユーザーがサーバーからのバナーの表示を明示的に無効にできるようにすることができます。「メッセージ」は複数行で構成され、改行は CRLF ペアで示されます。「メッセージ」文字列が表示される場合は、[SSH-ARCH] で説明されている制御文字フィルタリングを使用して、端末制御文字の送信による攻撃を回避する必要があります。

Answer 1

のプロトコル仕様明確な制限は設定されていません。

サーバーとクライアントの両方に制限が存在すると想像しますが、どちらも標準ではなく実装に依存しており、検証するにはテストが必要になります。

5.4. バナーメッセージ

一部の法域では、認証前に警告メッセージを送信することが法的保護の取得に関連する場合があります。たとえば、多くの UNIX マシンでは、通常、ログインプロンプトを発行する前に、/etc/issue からのテキストを表示したり、TCP ラッパーを使用したり、同様のソフトウェアを使用してバナーを表示したりします。

SSH サーバーは、この認証プロトコルの開始後、認証が成功するまでの間、いつでも SSH_MSG_USERAUTH_BANNER メッセージを送信できます。このメッセージには、認証を試行する前にクライアントユーザーに表示されるテキストが含まれます。形式は次のとおりです。

  byte      SSH_MSG_USERAUTH_BANNER
  string    message in ISO-10646 UTF-8 encoding [RFC3629]
  string    language tag [RFC3066]

デフォルトでは、クライアントは画面に「メッセージ」を表示する必要があります。ただし、「メッセージ」はログイン試行ごとに送信される可能性があり、一部のクライアントソフトウェアではこの警告用に別のウィンドウを開く必要があるため、クライアントソフトウェアではユーザーがサーバーからのバナーの表示を明示的に無効にできるようにすることができます。「メッセージ」は複数行で構成され、改行は CRLF ペアで示されます。「メッセージ」文字列が表示される場合は、[SSH-ARCH] で説明されている制御文字フィルタリングを使用して、端末制御文字の送信による攻撃を回避する必要があります。

ssh-banner メッセージの最大長はどれくらいですか?

答え1

関連情報