Passa al contenuto principale

4. The Authentication Protocol Framework (Quadro del protocollo)

4. The Authentication Protocol Framework (Quadro del protocollo)

Il server guida l'autenticazione comunicando al client quali metodi di autenticazione possono essere usati per continuare lo scambio in un dato momento. Il client ha la libertà di provare i metodi elencati dal server in qualsiasi ordine. Ciò dà al server il controllo completo sul processo di autenticazione se desiderato, ma offre anche sufficiente flessibilità al client per usare i metodi che supporta o che sono più comodi per l'utente, quando il server offre più metodi.

I metodi di autenticazione sono identificati dal loro nome, come definito in [SSH-ARCH]. Il metodo « none » è riservato e NON DEVE essere elencato come supportato. Tuttavia, PUÒ essere inviato dal client. Il server DEVE sempre rifiutare questa richiesta, a meno che al client non debba essere concesso l'accesso senza alcuna autenticazione, nel qual caso il server DEVE accettare questa richiesta. Lo scopo principale dell'invio di questa richiesta è ottenere l'elenco dei metodi supportati dal server.

Il server DOVREBBE avere un timeout per l'autenticazione e disconnettersi se l'autenticazione non è stata accettata entro il periodo di timeout. Il periodo di timeout RACCOMANDATO è di 10 minuti. Inoltre, l'implementazione DOVREBBE limitare il numero di tentativi di autenticazione falliti che un client PUÒ eseguire in una singola sessione (il limite RACCOMANDATO è 20 tentativi). Se la soglia è superata, il server DOVREBBE disconnettersi.

Ulteriori considerazioni su timeout e nuovi tentativi di autenticazione si trovano in [ssh-1.2.30].

Ultimo aggiornamento il