Какова максимальная длина сообщения ssh-banner?

Какова максимальная длина сообщения ssh-banner?

Кажется, если сообщение баннера длиннее определенного предела, то клиенту вообще не будет показан баннер. Каковы ограничения по символам или размеру файла?

решение1

Theспецификация протоколане устанавливает никаких явных ограничений.

Я предполагаю, что ограничения существуют как на сервере, так и на клиенте, и оба зависят от реализации, а не от какого-либо стандарта, и для проверки потребуется тестирование.

5.4. Сообщение баннера

В некоторых юрисдикциях отправка предупреждающего сообщения перед аутентификацией может быть уместна для получения правовой защиты. Например, многие машины UNIX обычно отображают текст из /etc/issue, используют оболочки TCP или подобное программное обеспечение для отображения баннера перед выдачей приглашения на вход.

Сервер SSH может отправить сообщение SSH_MSG_USERAUTH_BANNER в любое время после запуска этого протокола аутентификации и до того, как аутентификация будет успешной. Это сообщение содержит текст, который будет отображаться пользователю-клиенту перед попыткой аутентификации. Формат следующий:

  byte      SSH_MSG_USERAUTH_BANNER
  string    message in ISO-10646 UTF-8 encoding [RFC3629]
  string    language tag [RFC3066]

По умолчанию клиент ДОЛЖЕН отображать «сообщение» на экране. Однако, поскольку «сообщение», скорее всего, будет отправляться при каждой попытке входа в систему, и поскольку некоторое клиентское программное обеспечение должно будет открывать отдельное окно для этого предупреждения, клиентское программное обеспечение может позволить пользователю явно отключить отображение баннеров с сервера. «Сообщение» может состоять из нескольких строк, с переносами строк, указанными парами CRLF. Если отображается строка «сообщение», СЛЕДУЕТ использовать фильтрацию управляющих символов, обсуждаемую в [SSH-ARCH], чтобы избежать атак путем отправки управляющих символов терминала.

Связанный контент