5.4. Banner Message
5.4. Banner Message
In einigen Rechtsordnungen KANN das Senden einer Warnnachricht vor der Authentifizierung für den rechtlichen Schutz relevant sein. Viele UNIX-Rechner zeigen beispielsweise normalerweise Text aus /etc/issue an, verwenden TCP-Wrapper oder ähnliche Software, um vor der Anmeldeaufforderung ein Banner anzuzeigen.
Der SSH-Server KANN jederzeit nach Start dieses Authentifizierungsprotokolls und vor erfolgreicher Authentifizierung eine SSH_MSG_USERAUTH_BANNER-Nachricht senden. Diese Nachricht enthält Text, der dem Client-Benutzer vor dem Authentifizierungsversuch angezeigt werden soll. Das Format ist wie folgt:
byte SSH_MSG_USERAUTH_BANNER
string message in ISO-10646 UTF-8 encoding [RFC3629]
string language tag [RFC3066]
Standardmäßig SOLLTE der Client die ‚message‘ auf dem Bildschirm anzeigen. Da die ‚message‘ jedoch wahrscheinlich bei jedem Anmeldeversuch gesendet wird und manche Client-Software ein separates Fenster für diese Warnung öffnen muss, KANN die Client-Software dem Benutzer erlauben, die Anzeige von Bannern vom Server ausdrücklich zu deaktivieren. Die ‚message‘ KANN aus mehreren Zeilen bestehen; Zeilenumbrüche werden durch CRLF-Paare angezeigt.
Wird die ‚message‘-Zeichenkette angezeigt, SOLLTE zur Vermeidung von Angriffen durch Senden von Terminal-Steuerzeichen die in [SSH-ARCH] erörterte Filterung von Steuerzeichen verwendet werden.