Ssh
SSH序列號有效嗎?
查看RFC4253,我遇到了這樣的概念,即 MAC 應用於與序列號連接的編碼數據包,該序列號用作計數器。
但是,我找不到有關如何驗證該序列號的任何資訊。如果某些消息在傳輸過程中失去或損壞,會發生什麼情況?
另外,SSH 連接什麼時候掉線?如解密失敗、MAC驗證失敗等。
但是,我找不到有關如何驗證該序列號的任何資訊。如果某些消息在傳輸過程中失去或損壞,會發生什麼情況?
SSH,類似於 TLS,假設它執行在一個可靠的
$$ 1 $$傳輸協議(如 TCP)。如果出現問題(例如某些消息被破壞或失去),則係統假定係統受到攻擊,並且連接被丟棄。 這在RFC4251的第 9.3.5 節中明確說明,其中指出:
This protocol is designed to be used over a reliable transport. If transmission errors or message manipulation occur, the connection is closed. The connection SHOULD be re-established if this occurs.
$$ 1 $$:通過可靠傳輸,我(以及 RFC)的意思是,假設系統沒有受到攻擊,它可以正確且有序地傳遞字節。