Zum Hauptinhalt springen

5.1. Responses to Authentication Requests

5.1. Responses to Authentication Requests

Lehnt der Server die Authentifizierungsanfrage ab, MUSS er wie folgt antworten:

byte         SSH_MSG_USERAUTH_FAILURE
name-list    authentications that can continue
boolean      partial success

‚authentications that can continue‘ ist eine kommagetrennte Namensliste von Authentifizierungs-‚method name‘-Werten, die den Authentifizierungsdialog sinnvoll fortsetzen können.

Es wird EMPFOHLEN, dass Server in der Namensliste nur solche ‚method name‘-Werte aufnehmen, die tatsächlich nützlich sind. Es ist jedoch nicht unzulässig, ‚method name‘-Werte einzubeziehen, mit denen der Benutzer nicht authentifiziert werden kann.

Bereits erfolgreich abgeschlossene Authentifizierungen SOLLten NICHT in der Namensliste stehen, es sei denn, sie SOLLten aus einem Grund erneut durchgeführt werden.

Der Wert von ‚partial success‘ MUSS TRUE sein, wenn die Authentifizierungsanfrage, auf die sich diese Antwort bezieht, erfolgreich war. Er MUSS FALSE sein, wenn die Anfrage nicht erfolgreich verarbeitet wurde.

Akzeptiert der Server die Authentifizierung, MUSS er wie folgt antworten:

byte      SSH_MSG_USERAUTH_SUCCESS

Beachten Sie, dass dies nicht nach jedem Schritt in einer mehrstufigen Authentifizierungssequenz gesendet wird, sondern nur, wenn die Authentifizierung abgeschlossen ist.

Der Client KANN mehrere Authentifizierungsanfragen senden, ohne auf Antworten auf frühere Anfragen zu warten. Der Server MUSS jede Anfrage vollständig bearbeiten und fehlgeschlagene Anfragen mit einer SSH_MSG_USERAUTH_FAILURE-Nachricht bestätigen, bevor er die nächste bearbeitet.

Eine Anfrage, die weiteren Nachrichtenaustausch erfordert, wird durch eine nachfolgende Anfrage abgebrochen. Ein Client DARF keine nachfolgende Anfrage senden, wenn er keine Antwort des Servers auf eine frühere Anfrage erhalten hat. Für eine abgebrochene Methode DARF keine SSH_MSG_USERAUTH_FAILURE-Nachricht gesendet werden.

SSH_MSG_USERAUTH_SUCCESS MUSS nur einmal gesendet werden. Nach dem Senden von SSH_MSG_USERAUTH_SUCCESS SOLLten alle danach eingehenden weiteren Authentifizierungsanfragen stillschweigend ignoriert werden.

Alle nicht zur Authentifizierung gehörenden Nachrichten, die der Client nach der Anfrage sendet, die zum Senden von SSH_MSG_USERAUTH_SUCCESS führte, MÜSSEN an den Dienst weitergeleitet werden, der auf diesem Protokoll läuft. Solche Nachrichten lassen sich an ihren Nachrichtennummern erkennen (siehe Abschnitt 6).

Letztes Update am