5.4. Banner Message (横幅消息)

在某些司法管辖区, 在认证之前发送警告消息可能与获得法律保护相关。例如, 许多 UNIX 机器通常在发出登录提示之前显示 /etc/issue 的文本, 使用 TCP 包装器或类似软件显示横幅。

SSH 服务器可以在此认证协议启动之后和认证成功之前的任何时间发送 SSH_MSG_USERAUTH_BANNER 消息。此消息包含在尝试认证之前要向客户端用户显示的文本。格式如下:

byte      SSH_MSG_USERAUTH_BANNER
string    message in ISO-10646 UTF-8 encoding [RFC3629]
string    language tag [RFC3066]

默认情况下, 客户端应该在屏幕上显示 'message'。但是, 由于 'message' 可能会为每次登录尝试发送, 并且由于某些客户端软件需要为此警告打开单独的窗口, 客户端软件可以允许用户明确禁用来自服务器的横幅显示。'message' 可以包含多行。

客户端实现可以过滤显示的文本以避免通过在文本中包含终端控制字符的攻击。

如果显示 'message' 字符串, 应该使用 [SSH-ARCH] 中讨论的控制字符过滤, 以避免通过在文本中包含终端控制字符的攻击。