11. Additional Messages (Zusätzliche Nachrichten)
11. Additional Messages (Zusätzliche Nachrichten)
Jede Partei KANN jederzeit eine der folgenden Nachrichten senden.
11.1. Disconnection Message (Trennungsnachricht)
byte SSH_MSG_DISCONNECT
uint32 reason code (Grundcode)
string Beschreibung in ISO-10646 UTF-8-Kodierung [RFC3629]
string Sprach-Tag [RFC3066]
Diese Nachricht bewirkt den sofortigen Abbruch der Verbindung. Alle Implementierungen MÜSSEN diese Nachricht verarbeiten können; sie SOLLTEN in der Lage sein, diese Nachricht zu senden.
Der Absender DARF nach dieser Nachricht keine Daten mehr senden oder empfangen, und der Empfänger DARF nach Empfang dieser Nachricht keine Daten mehr annehmen. Die Zeichenfolge 'description' der Trennungsnachricht liefert eine spezifischere Erklärung in menschenlesbarer Form. Der 'reason code' der Trennungsnachricht gibt den Grund in maschinenlesbarer Form an (geeignet für Lokalisierung) und kann die in der folgenden Tabelle angezeigten Werte annehmen. Beachten Sie, dass die dezimale Darstellung in dieser Tabelle der Lesbarkeit dient; die Werte sind tatsächlich uint32-Werte.
Symbolischer Name reason code
----------------- -----------
SSH_DISCONNECT_HOST_NOT_ALLOWED_TO_CONNECT 1
SSH_DISCONNECT_PROTOCOL_ERROR 2
SSH_DISCONNECT_KEY_EXCHANGE_FAILED 3
SSH_DISCONNECT_RESERVED 4
SSH_DISCONNECT_MAC_ERROR 5
SSH_DISCONNECT_COMPRESSION_ERROR 6
SSH_DISCONNECT_SERVICE_NOT_AVAILABLE 7
SSH_DISCONNECT_PROTOCOL_VERSION_NOT_SUPPORTED 8
SSH_DISCONNECT_HOST_KEY_NOT_VERIFIABLE 9
SSH_DISCONNECT_CONNECTION_LOST 10
SSH_DISCONNECT_BY_APPLICATION 11
SSH_DISCONNECT_TOO_MANY_CONNECTIONS 12
SSH_DISCONNECT_AUTH_CANCELLED_BY_USER 13
SSH_DISCONNECT_NO_MORE_AUTH_METHODS_AVAILABLE 14
SSH_DISCONNECT_ILLEGAL_USER_NAME 15
Wird die Zeichenfolge 'description' angezeigt, sollte die in [SSH-ARCH] erörterte Filterung von Steuerzeichen verwendet werden, um Angriffe durch Senden von Terminal-Steuerzeichen zu vermeiden.
Anträge auf Zuweisung neuer Werte für den 'reason code' der Trennungsnachricht (und zugehörigen 'description'-Text) im Bereich 0x00000010 bis 0xFDFFFFFF MÜSSEN über das IETF-CONSENSUS-Verfahren erfolgen, wie in [RFC2434] beschrieben. Die 'reason code'-Werte der Trennungsnachricht im Bereich 0xFE000000 bis 0xFFFFFFFF sind für PRIVATE USE reserviert. Die eigentlichen Anweisungen an die IANA stehen in [SSH-NUMBERS].
11.2. Ignored Data Message (Ignorierte-Daten-Nachricht)
byte SSH_MSG_IGNORE
string data
Alle Implementierungen MÜSSEN diese Nachricht jederzeit verstehen (und ignorieren) (nach Empfang der Identifikationszeichenfolge). Keine Implementierung ist verpflichtet, sie zu senden. Diese Nachricht kann als zusätzliche Schutzmaßnahme gegen fortgeschrittene Verkehrsanalysetechniken dienen.
11.3. Debug Message (Debug-Nachricht)
byte SSH_MSG_DEBUG
boolean always_display
string Nachricht in ISO-10646 UTF-8-Kodierung [RFC3629]
string Sprach-Tag [RFC3066]
Alle Implementierungen MÜSSEN diese Nachricht verstehen, dürfen sie jedoch ignorieren. Diese Nachricht dient der Übermittlung von Informationen, die beim Debugging helfen können. Ist 'always_display' TRUE, SOLLTE die Nachricht angezeigt werden. Andernfalls SOLLTE sie nicht angezeigt werden, es sei denn, der Benutzer hat ausdrücklich Debug-Informationen angefordert.
Die 'message' muss keinen Zeilenumbruch enthalten. Sie darf jedoch aus mehreren Zeilen bestehen, getrennt durch CRLF-Paare (Carriage Return - Line Feed).
Wird die Zeichenfolge 'message' angezeigt, sollte die in [SSH-ARCH] erörterte Filterung von Terminal-Steuerzeichen verwendet werden, um Angriffe durch Senden von Terminal-Steuerzeichen zu vermeiden.
11.4. Reserved Messages (Reservierte Nachrichten)
Eine Implementierung MUSS auf alle nicht erkannten Nachrichten mit einer SSH_MSG_UNIMPLEMENTED-Nachricht in der Reihenfolge ihres Eingangs antworten. Solche Nachrichten MÜSSEN ansonsten ignoriert werden. Spätere Protokollversionen können diesen Nachrichtentypen andere Bedeutungen zuweisen.
byte SSH_MSG_UNIMPLEMENTED
uint32 Paketsequenznummer der abgelehnten Nachricht