バナーメッセージの長さが特定の制限を超えると、クライアントにバナーがまったく表示されないようです。文字またはファイルサイズの制限は何ですか?
ベストアンサー1
これプロトコル仕様明示的な制限は設定されません。
サーバーとクライアントには実質的な制限があるようです。どちらも標準ではなく実装によって異なり、確認するにはテストが必要です。
5.4。バナーメッセージ
一部の管轄では、法的保護を受けるために認証前に警告メッセージを送信することが含まれる場合があります。たとえば、多くのUNIXシステムでは、通常、ログインプロンプトを発行する前にTCPラッパーまたは同様のソフトウェアを使用してバナーを表示し、/ etc / issueのテキストを表示します。
SSH サーバーは、認証プロトコルの開始後に認証が成功する前に、いつでも SSH_MSG_USERAUTH_BANNER メッセージを送信できます。このメッセージには、認証を試みる前にクライアントユーザーに表示されるテキストが含まれています。形式は次のとおりです。
byte SSH_MSG_USERAUTH_BANNER
string message in ISO-10646 UTF-8 encoding [RFC3629]
string language tag [RFC3066]
デフォルトでは、クライアントは画面に「メッセージ」を表示する必要があります。ただし、ログインしようとするたびに「メッセージ」が送信される可能性があり、一部のクライアントソフトウェアではこの警告に対して別のウィンドウを開く必要があるため、クライアントソフトウェアはユーザーがサーバーバナーの表示を明示的に無効にすることがあります。 「メッセージ」は複数行で構成でき、改行はCRLFペアで表されます。 「メッセージ」文字列が表示された場合は、[SSH-ARCH]で説明されている制御文字フィルタリングを使用して端末制御文字を送信して攻撃を防ぐ必要があります。