Parece que se a mensagem do banner ultrapassar um determinado limite, nenhum banner será exibido para o cliente. Qual é o limite de caracteres ou tamanho do arquivo?
Responder1
Oespecificação de protocolonão estabelece limites explícitos.
Eu imagino que existam limites, tanto no servidor quanto no cliente, e ambos dependem da implementação e não de qualquer padrão e exigirão testes para verificação.
5.4. Mensagem de faixa
Em algumas jurisdições, o envio de uma mensagem de aviso antes da autenticação pode ser relevante para obter proteção legal. Muitas máquinas UNIX, por exemplo, normalmente exibem texto de /etc/issue, usam wrappers TCP ou software similar para exibir um banner antes de emitir um prompt de login.
O servidor SSH pode enviar uma mensagem SSH_MSG_USERAUTH_BANNER a qualquer momento após o início deste protocolo de autenticação e antes que a autenticação seja bem-sucedida. Esta mensagem contém texto a ser exibido ao usuário cliente antes da tentativa de autenticação. O formato é o seguinte:
byte SSH_MSG_USERAUTH_BANNER
string message in ISO-10646 UTF-8 encoding [RFC3629]
string language tag [RFC3066]
Por padrão, o cliente DEVE exibir a 'mensagem' na tela. No entanto, como a 'mensagem' provavelmente será enviada a cada tentativa de login, e como alguns softwares clientes precisarão abrir uma janela separada para esse aviso, o software cliente pode permitir que o usuário desative explicitamente a exibição de banners do servidor . A 'mensagem' pode consistir em múltiplas linhas, com quebras de linha indicadas por pares CRLF. Se a string 'mensagem' for exibida, a filtragem de caracteres de controle, discutida em [SSH-ARCH], DEVE ser usada para evitar ataques enviando caracteres de controle de terminal.