Aller au contenu principal

5.1. Responses to Authentication Requests

5.1. Responses to Authentication Requests

Si le serveur rejette la demande d'authentification, il DOIT répondre par ce qui suit :

byte         SSH_MSG_USERAUTH_FAILURE
name-list    authentications that can continue
boolean      partial success

Le 'authentications that can continue' est une liste de noms séparés par des virgules de valeurs de 'method name' d'authentification qui PEUVENT poursuivre de manière productive le dialogue d'authentification.

Il est RECOMMANDÉ que les serveurs n'incluent dans la liste de noms que les valeurs de 'method name' qui sont réellement utiles. Cependant, il n'est pas illégal d'inclure des valeurs de 'method name' qui ne PEUVENT pas être utilisées pour authentifier l'utilisateur.

Les authentifications déjà réussies NE DEVRAIENT PAS être incluses dans la liste de noms, sauf si elles DEVRAIENT être effectuées à nouveau pour une raison quelconque.

La valeur de 'partial success' DOIT être TRUE si la demande d'authentification à laquelle il s'agit d'une réponse a réussi. Elle DOIT être FALSE si la demande n'a pas été traitée avec succès.

Lorsque le serveur accepte l'authentification, il DOIT répondre par ce qui suit :

byte      SSH_MSG_USERAUTH_SUCCESS

Notez que ceci n'est pas envoyé après chaque étape d'une séquence d'authentification multi-méthodes, mais uniquement lorsque l'authentification est complète.

Le client PEUT envoyer plusieurs demandes d'authentification sans attendre les réponses aux demandes précédentes. Le serveur DOIT traiter chaque demande complètement et accuser réception de toute demande échouée par un message SSH_MSG_USERAUTH_FAILURE avant de traiter la demande suivante.

Une demande qui nécessite d'autres messages à échanger sera interrompue par une demande ultérieure. Un client NE DOIT PAS envoyer de demande ultérieure s'il n'a pas reçu de réponse du serveur pour une demande précédente. Un message SSH_MSG_USERAUTH_FAILURE NE DOIT PAS être envoyé pour une méthode interrompue.

SSH_MSG_USERAUTH_SUCCESS DOIT être envoyé une seule fois. Lorsque SSH_MSG_USERAUTH_SUCCESS a été envoyé, toute demande d'authentification ultérieure reçue après cela DEVRAIT être ignorée silencieusement.

Tout message non lié à l'authentification envoyé par le client après la demande qui a entraîné l'envoi de SSH_MSG_USERAUTH_SUCCESS DOIT être transmis au service exécuté au-dessus de ce protocole. De tels messages PEUVENT être identifiés par leurs numéros de messages (voir la section 6).

Dernière mise à jour le