SSH 배너 메시지의 최대 길이는 얼마입니까?

SSH 배너 메시지의 최대 길이는 얼마입니까?

배너 메시지가 특정 제한보다 길면 클라이언트에 배너가 전혀 표시되지 않는 것 같습니다. 문자 또는 파일 크기 제한은 무엇입니까?

답변1

그만큼프로토콜 사양명시적인 제한을 설정하지 않습니다.

서버와 클라이언트 모두에 한계가 존재하며 둘 다 표준이 아닌 구현에 따라 다르며 확인하려면 테스트가 필요하다고 생각합니다.

5.4. 배너 메시지

일부 관할권에서는 인증 전에 경고 메시지를 보내는 것이 법적 보호를 받는 것과 관련이 있을 수 있습니다. 예를 들어, 많은 UNIX 시스템은 일반적으로 /etc/issue의 텍스트를 표시하고 TCP 래퍼 또는 유사한 소프트웨어를 사용하여 로그인 프롬프트를 표시하기 전에 배너를 표시합니다.

SSH 서버는 이 인증 프로토콜이 시작된 후 인증이 성공하기 전에 언제든지 SSH_MSG_USERAUTH_BANNER 메시지를 보낼 수 있습니다. 이 메시지에는 인증을 시도하기 전에 클라이언트 사용자에게 표시될 텍스트가 포함되어 있습니다. 형식은 다음과 같습니다.

  byte      SSH_MSG_USERAUTH_BANNER
  string    message in ISO-10646 UTF-8 encoding [RFC3629]
  string    language tag [RFC3066]

기본적으로 클라이언트는 화면에 '메시지'를 표시해야 합니다. 그러나 로그인을 시도할 때마다 '메시지'가 전송될 가능성이 높으며 일부 클라이언트 소프트웨어는 이 경고에 대해 별도의 창을 열어야 하기 때문에 클라이언트 소프트웨어는 사용자가 서버에서 배너 표시를 명시적으로 비활성화하도록 허용할 수 있습니다. . '메시지'는 여러 줄로 구성될 수 있으며 줄 바꿈은 CRLF 쌍으로 표시됩니다. '메시지' 문자열이 표시되면 [SSH-ARCH]에서 논의된 제어 문자 필터링을 사용하여 터미널 제어 문자를 전송하여 공격을 피해야 합니다.

관련 정보