배너 메시지의 길이가 특정 제한을 초과하면 클라이언트에 배너가 전혀 표시되지 않는 것 같습니다. 문자 또는 파일 크기 제한은 무엇입니까?
답변1
이것프로토콜 사양명시적인 제한은 설정되지 않습니다.
서버와 클라이언트에는 실질적인 제한이 있는 것 같습니다. 둘 다 표준이 아닌 구현에 따라 다르며 확인하려면 테스트가 필요합니다.
5.4. 배너 메시지
일부 관할권에서는 법적 보호를 받기 위해 인증 전에 경고 메시지를 보내는 것이 관련될 수 있습니다. 예를 들어, 많은 UNIX 시스템은 일반적으로 로그인 프롬프트를 발행하기 전에 TCP 래퍼 또는 유사한 소프트웨어를 사용하여 배너를 표시하여 /etc/issue의 텍스트를 표시합니다.
SSH 서버는 인증 프로토콜이 시작된 후 인증이 성공하기 전에 언제든지 SSH_MSG_USERAUTH_BANNER 메시지를 보낼 수 있습니다. 이 메시지에는 인증을 시도하기 전에 클라이언트 사용자에게 표시되는 텍스트가 포함되어 있습니다. 형식은 다음과 같습니다.
byte SSH_MSG_USERAUTH_BANNER
string message in ISO-10646 UTF-8 encoding [RFC3629]
string language tag [RFC3066]
기본적으로 클라이언트는 화면에 "메시지"를 표시해야 합니다. 그러나 로그인을 시도할 때마다 "메시지"가 전송될 수 있고 일부 클라이언트 소프트웨어에서는 이 경고에 대해 별도의 창을 열어야 하므로 클라이언트 소프트웨어에서는 사용자가 서버 배너 표시를 명시적으로 비활성화할 수 있습니다. "메시지"는 여러 줄로 구성될 수 있으며, 여기서 개행은 CRLF 쌍으로 표시됩니다. "메시지" 문자열이 표시되면 [SSH-ARCH]에서 설명한 제어 문자 필터링을 사용하여 터미널 제어 문자를 전송하여 공격을 방지해야 합니다.