일반적인 표준 요구 사항에 따라 SSH 클라이언트를 테스트해야 합니다. 그 일환으로 SSH 클라이언트에서 더 큰 패킷을 보내야 합니다. 이를 수행하는 SSH 옵션이 있습니까? 이는 요구사항입니다.
FCS_SSHC_EXT.1.3The TSF shall ensure that, as described in RFC 4253,
packets greater than [assignment: number of bytes]bytes in an SSH transport connection are dropped.
답변1
저는 OpenSSH가 패킷 크기를 제어하는 옵션을 제공한다고 믿지 않습니다. 일반 SSH 클라이언트는 당시 읽고 쓰는 데이터의 양에 따라 서로 다른 양의 데이터를 전송하므로 일반 SSH 클라이언트를 사용하는 것은 이를 테스트하는 좋은 방법이 아닙니다. 이 시나리오를 테스트하기 위해 사용자 정의 도구를 만들고 싶을 수도 있으므로 클라이언트를 테스트하는 경우 사용자 정의 서버를 만들고 싶을 수도 있습니다.
내가 아는 한, RFC 4253에서는 최대 크기를 초과하는 패킷 삭제를 요구하지 않습니다. 실제로 "구현은 가능한 경우 더 긴 패킷을 지원해야 합니다."라고 명시되어 있지만 DoS 공격을 피하기 위해 주의를 기울여야 한다고 명시되어 있지만 최신 암호화와 일반적인 시스템의 리소스를 사용하면 구현이 1을 처리할 수 있을 가능성이 높습니다. DoS 위험이 없는 MiB 패킷.
귀하의 목표가 특정 기준을 충족하는 고객을 찾는 것이라면 실제로 다른 사람들이 귀하를 대신해 작업을 수행했는지 확인하는 것이 더 쉬울 수 있습니다.