Wenn die Bannernachricht eine bestimmte Länge überschreitet, wird dem Client anscheinend überhaupt kein Banner angezeigt. Wie hoch ist die Zeichen- oder Dateigrößenbeschränkung?
Antwort1
DerProtokollspezifikationsetzt keine expliziten Grenzen.
Ich könnte mir vorstellen, dass sowohl auf dem Server als auch auf dem Client Grenzen bestehen und dass beide eher von der Implementierung als von einem Standard abhängen und zur Überprüfung Tests erforderlich sind.
5.4. Banner-Nachricht
In einigen Rechtsgebieten kann das Senden einer Warnmeldung vor der Authentifizierung für den Rechtsschutz relevant sein. Viele UNIX-Rechner zeigen beispielsweise normalerweise Text aus /etc/issue an, verwenden TCP-Wrapper oder ähnliche Software, um ein Banner anzuzeigen, bevor eine Anmeldeaufforderung ausgegeben wird.
Der SSH-Server kann jederzeit nach dem Start dieses Authentifizierungsprotokolls und vor der erfolgreichen Authentifizierung eine SSH_MSG_USERAUTH_BANNER-Nachricht senden. Diese Nachricht enthält Text, der dem Client-Benutzer vor dem Authentifizierungsversuch angezeigt werden soll. Das Format ist wie folgt:
byte SSH_MSG_USERAUTH_BANNER
string message in ISO-10646 UTF-8 encoding [RFC3629]
string language tag [RFC3066]
Standardmäßig SOLLTE der Client die „Nachricht“ auf dem Bildschirm anzeigen. Da die „Nachricht“ jedoch wahrscheinlich bei jedem Anmeldeversuch gesendet wird und manche Client-Software für diese Warnung ein separates Fenster öffnen muss, kann die Client-Software dem Benutzer erlauben, die Anzeige von Bannern vom Server explizit zu deaktivieren. Die „Nachricht“ kann aus mehreren Zeilen bestehen, wobei Zeilenumbrüche durch CRLF-Paare gekennzeichnet sind. Wenn die Zeichenfolge „Nachricht“ angezeigt wird, SOLLTE die in [SSH-ARCH] beschriebene Steuerzeichenfilterung verwendet werden, um Angriffe durch das Senden von Terminal-Steuerzeichen zu vermeiden.