Aller au contenu principal

5.4. Banner Message

5.4. Banner Message

Dans certaines juridictions, l'envoi d'un message d'avertissement avant l'authentification PEUT être pertinent pour obtenir une protection juridique. De nombreuses machines UNIX, par exemple, affichent normalement du texte issu de /etc/issue, utilisent TCP wrappers, ou un logiciel similaire pour afficher une bannière avant d'émettre une invite de connexion.

Le serveur SSH PEUT envoyer un message SSH_MSG_USERAUTH_BANNER à tout moment après le démarrage de ce protocole d'authentification et avant que l'authentification ne réussisse. Ce message contient du texte à afficher à l'utilisateur client avant que l'authentification ne soit tentée. Le format est le suivant :

byte      SSH_MSG_USERAUTH_BANNER
string    message in ISO-10646 UTF-8 encoding [RFC3629]
string    language tag [RFC3066]

Par défaut, le client DEVRAIT afficher le 'message' à l'écran. Cependant, comme le 'message' est susceptible d'être envoyé à chaque tentative de connexion, et comme certains logiciels clients devront ouvrir une fenêtre séparée pour cet avertissement, le logiciel client PEUT permettre à l'utilisateur de désexplicitement l'affichage des bannières du serveur. Le 'message' PEUT se composer de plusieurs lignes, les sauts de ligne étant indiqués par des paires CRLF.

Si la chaîne 'message' est affichée, le filtrage des caractères de contrôle, discuté dans [SSH-ARCH], DEVRAIT être utilisé pour éviter les attaques par envoi de caractères de contrôle de terminal.

Dernière mise à jour le