Passa al contenuto principale

5.1. Responses to Authentication Requests

5.1. Responses to Authentication Requests

Se il server rifiuta la richiesta di autenticazione, DEVE rispondere con quanto segue:

byte         SSH_MSG_USERAUTH_FAILURE
name-list    authentications that can continue
boolean      partial success

Il 'authentications that can continue' è un elenco di nomi separato da virgole di valori di 'method name' di autenticazione che possono continuare in modo produttivo il dialogo di autenticazione.

È RACCOMANDATO che i server includano nell'elenco di nomi solo i valori di 'method name' effettivamente utili. Tuttavia, non è illegale includere valori di 'method name' che non possono essere usati per autenticare l'utente.

Le autenticazioni già completate con successo NON DOVREBBERO essere incluse nell'elenco di nomi, a meno che non debbano essere eseguite di nuovo per qualche motivo.

Il valore di 'partial success' DEVE essere TRUE se la richiesta di autenticazione a cui questa è una risposta è riuscita. DEVE essere FALSE se la richiesta non è stata elaborata con successo.

Quando il server accetta l'autenticazione, DEVE rispondere con quanto segue:

byte      SSH_MSG_USERAUTH_SUCCESS

Nota che questo non viene inviato dopo ogni passo in una sequenza di autenticazione multi-metodo, ma solo quando l'autenticazione è completa.

Il client PUÒ inviare diverse richieste di autenticazione senza attendere le risposte alle richieste precedenti. Il server DEVE elaborare completamente ogni richiesta e riconoscere eventuali richieste fallite con un messaggio SSH_MSG_USERAUTH_FAILURE prima di elaborare la successiva.

Una richiesta che richiede ulteriori messaggi da scambiare sarà interrotta da una richiesta successiva. Un client NON DEVE inviare una richiesta successiva se non ha ricevuto una risposta dal server per una richiesta precedente. Un messaggio SSH_MSG_USERAUTH_FAILURE NON DEVE essere inviato per un metodo interrotto.

SSH_MSG_USERAUTH_SUCCESS DEVE essere inviato una sola volta. Quando SSH_MSG_USERAUTH_SUCCESS è stato inviato, eventuali ulteriori richieste di autenticazione ricevute dopo DOVREBBERO essere ignorate silenziosamente.

Qualsiasi messaggio non di autenticazione inviato dal client dopo la richiesta che ha comportato l'invio di SSH_MSG_USERAUTH_SUCCESS DEVE essere passato al servizio in esecuzione sopra questo protocollo. Tali messaggi possono essere identificati dai loro numeri di messaggio (vedere la sezione 6).

Ultimo aggiornamento il