一般的な標準要件に従ってSSHクライアントをテストする必要があります。その一環として、SSHクライアントはより大きなパケットを送信する必要があります。これを行うためのSSHオプションはありますか?これは要件です。
FCS_SSHC_EXT.1.3The TSF shall ensure that, as described in RFC 4253,
packets greater than [assignment: number of bytes]bytes in an SSH transport connection are dropped.
答え1
私はOpenSSHがパケットサイズを制御するオプションを提供するとは信じていません。通常のSSHクライアントは、その時点で読み書きするデータの量に応じて異なる量のデータを送信するため、通常のSSHクライアントを使用することはこれをテストするのに最適な方法ではありません。このシナリオをテストするためにカスタムツールを作成したい場合があるため、クライアントをテストする場合はカスタムサーバーを作成したい場合があります。
私が知る限り、RFC 4253は最大サイズを超えるパケットドロップを要求しません。実際、「実装は可能であればより長いパケットをサポートする必要があります。これは高いです。 DoSリスクのないMiBパケット。
あなたの目標が特定の基準を満たす顧客を見つけることであれば、実際に他の人があなたに代わって仕事をしたことを確認するのは簡単です。