Passa al contenuto principale

5.4. Banner Message

5.4. Banner Message

In alcune giurisdizioni, l'invio di un messaggio di avviso prima dell'autenticazione PUÒ essere rilevante per ottenere protezione legale. Molte macchine UNIX, ad esempio, mostrano normalmente testo da /etc/issue, usano TCP wrappers o software simile per mostrare un banner prima di emettere un prompt di login.

Il server SSH PUÒ inviare un messaggio SSH_MSG_USERAUTH_BANNER in qualsiasi momento dopo l'avvio di questo protocollo di autenticazione e prima che l'autenticazione abbia successo. Questo messaggio contiene testo da mostrare all'utente client prima che venga tentata l'autenticazione. Il formato è il seguente:

byte      SSH_MSG_USERAUTH_BANNER
string    message in ISO-10646 UTF-8 encoding [RFC3629]
string    language tag [RFC3066]

Per impostazione predefinita, il client DOVREBBE mostrare il 'message' sullo schermo. Tuttavia, poiché il 'message' è probabilmente inviato per ogni tentativo di login, e poiché alcuni software client dovranno aprire una finestra separata per questo avviso, il software client PUÒ consentire all'utente di disabilitare esplicitamente la visualizzazione dei banner dal server. Il 'message' PUÒ consistere in più righe, con interruzioni di riga indicate da coppie CRLF.

Se la stringa 'message' viene visualizzata, DOVREBBE essere usato il filtraggio dei caratteri di controllo, discusso in [SSH-ARCH], per evitare attacchi inviando caratteri di controllo del terminale.

Ultimo aggiornamento il