我需要测试 SSH 客户端的通用标准要求。作为其中的一部分,我需要从 SSH 客户端发送更大的数据包。有 ssh 选项可以这样做吗?这是要求
FCS_SSHC_EXT.1.3The TSF shall ensure that, as described in RFC 4253,
packets greater than [assignment: number of bytes]bytes in an SSH transport connection are dropped.
答案1
我不相信 OpenSSH 提供了控制数据包大小的选项。普通的 SSH 客户端会根据当时要读取或写入的数据量发送不同数量的数据,因此使用普通的 SSH 客户端并不是测试这一点的好方法。您可能想要制作一个自定义工具来测试这种情况,因此如果您正在测试客户端,您可能想要制作一个自定义服务器。
请注意,据我所知,RFC 4253 不要求丢弃超过最大大小的数据包。事实上,它说,“实现应该支持更长的数据包,在可能需要的地方。”它确实指定实现应注意避免 DoS 攻击,但利用现代加密技术和典型系统的资源,实现很可能能够处理 1 MiB 数据包,而不会出现 DoS 风险。
如果您的目标是找到满足某些标准的客户,那么查看其他人是否为您完成了这项工作实际上可能会更容易。