¿Por qué el tamaño máximo de paquete SSH es 32k?

Question

¿Por qué el tamaño máximo de paquete SSH es 32k?

#1 de Jakuje (1 votos)

5

Mi pregunta tiene dos partes.

Primero, ¿por qué un servidor SSH debe tener al menos un tamaño máximo de paquete de 32678 bits? Parece un poco excesivo para la mayoría de los usos de SSH, excluyendo la transferencia de archivos. ¿Es común que los paquetes SSH tengan aproximadamente este tamaño, o está destinado específicamente para la transferencia de archivos?

Segundo, ¿sería desaconsejable ignorar el estándar y admitir un tamaño de paquete máximo más bajo? Estoy desarrollando una pila SSH con un uso de RAM muy bajo, y simplemente no puedo permitirme soportar un tamaño de paquete tan grande. ¿Puedo admitir, por ejemplo, paquetes de hasta 4096, y asegurarme de que ciertos servicios como la transferencia de archivos no se utilicen alguna vez?

Gracias

ssh packet standards

pregunta user2059810 24.07.2017 - 19:17

fuente

1 respuesta

Lea otras preguntas en las etiquetas ssh packet standards

¿Vale la pena verificar el nombre de host de la solicitud en las comunicaciones de API a API? ¿Es la autenticación de clave pública SSH suficiente para proteger un servidor si la lista blanca de IP está deshabilitada?

score 1 · Accepted Answer

Primero, ¿por qué un servidor SSH debe tener al menos un tamaño máximo de paquete de 32678 bits?

Porque es estándar IETF (RFC 4253) y si desea permanecer interoperable con Para otras aplicaciones que utilizan este estándar, debes seguirlo. Si elige un valor de amante diferente, tarde o temprano, podría encontrar errores inesperados.

Decir que otras herramientas no son compatibles con un paquete tan grande no es cierto. OpenSSH usamos el tamaño máximo de paquete de 256 K .

Segundo, ¿sería desaconsejable ignorar el estándar y admitir un tamaño de paquete máximo más bajo?

Bueno ... puedes intentarlo. Si la implementación se realiza de la manera que hay una constante única que puede cambiar más adelante, la implementará y verá qué sucede para sus clientes y su caso de uso. Siempre depende de qué compatibilidad apuntas. Si quiere brindar soporte a pocos clientes con los que opera, probablemente esté bien, pero si apunta al servicio público con clientes desconocidos, podría ser una mala idea.