5.4. Banner Message (バナーメッセージ)

一部の管轄区域では、認証前に警告メッセージを送信することが法的保護を得るために関連する可能性があります。たとえば、多くの UNIX マシンは通常、ログインプロンプトを発行する前に /etc/issue のテキストを表示するか、TCP ラッパーまたは同様のソフトウェアを使用してバナーを表示します。

SSH サーバーは、この認証プロトコルが開始された後、認証が成功する前の任意の時点で SSH_MSG_USERAUTH_BANNER メッセージを送信することができます。このメッセージには、認証が試行される前にクライアントユーザーに表示されるテキストが含まれます。形式は次のとおりです:

byte      SSH_MSG_USERAUTH_BANNER
string    message in ISO-10646 UTF-8 encoding [RFC3629]
string    language tag [RFC3066]

デフォルトでは、クライアントは画面に 'message' を表示する必要があります。ただし、'message' はすべてのログイン試行に対して送信される可能性があり、一部のクライアントソフトウェアはこの警告のために別のウィンドウを開く必要があるため、クライアントソフトウェアはユーザーがサーバーからのバナーの表示を明示的に無効にすることを許可する場合があります。'message' は複数行で構成される可能性があります。

クライアント実装は、テキストに端末制御文字を含めることによる攻撃を回避するために、表示されるテキストをフィルタリングすることができます。

'message' 文字列が表示される場合、[SSH-ARCH] で議論されている制御文字フィルタリングを使用して、テキストに端末制御文字を含めることによる攻撃を回避する必要があります。