¿Cuál es la longitud máxima de un mensaje de banner ssh?

¿Cuál es la longitud máxima de un mensaje de banner ssh?

Parece que si el mensaje del banner supera un cierto límite, no se mostrará ningún banner al cliente. ¿Cuál es el límite de tamaño de archivo o de caracteres?

Respuesta1

Elespecificación del protocolono establece ningún límite explícito.

Me imagino que existen límites, tanto en el servidor como en el cliente, y ambos dependen de la implementación y no de cualquier estándar y requerirán pruebas para verificarlos.

5.4. Mensaje de banner

En algunas jurisdicciones, enviar un mensaje de advertencia antes de la autenticación puede ser relevante para obtener protección legal. Muchas máquinas UNIX, por ejemplo, normalmente muestran texto de /etc/issue, usan contenedores TCP o software similar para mostrar un banner antes de emitir un mensaje de inicio de sesión.

El servidor SSH puede enviar un mensaje SSH_MSG_USERAUTH_BANNER en cualquier momento después de que se inicie este protocolo de autenticación y antes de que la autenticación sea exitosa. Este mensaje contiene texto que se mostrará al usuario del cliente antes de intentar la autenticación. El formato es el siguiente:

  byte      SSH_MSG_USERAUTH_BANNER
  string    message in ISO-10646 UTF-8 encoding [RFC3629]
  string    language tag [RFC3066]

De forma predeterminada, el cliente DEBE mostrar el 'mensaje' en la pantalla. Sin embargo, dado que es probable que se envíe el 'mensaje' cada vez que se intenta iniciar sesión, y dado que algún software cliente necesitará abrir una ventana separada para esta advertencia, el software cliente puede permitir al usuario desactivar explícitamente la visualización de pancartas desde el servidor. . El 'mensaje' puede constar de varias líneas, con saltos de línea indicados por pares CRLF. Si se muestra la cadena de 'mensaje', el filtrado de caracteres de control, discutido en [SSH-ARCH], DEBE usarse para evitar ataques mediante el envío de caracteres de control del terminal.

información relacionada