Menção # 1 - Projeto LinuxFromScratch
Um lugar mencionado é no projeto Linux From Scratch. Eu encontrei esta página intitulada: / etc / issue (Personalizando seu logon) .
trecho
The /etc/issue file is a plain text file which will also accept certain Escape sequences (see below) in order to insert information about the system. There is also the file issue.net which can be used when logging on remotely. ssh however, will only use it if you set the option in the configuration file and will also not interpret the escape sequences shown below.
Menção # 2 - Post do fórum do SecurityFocus
Como evidência adicional de que isso não é possível, há este trecho de um post no fórum intitulado: Re : ssh e banners Ago 18 2009 01:20 PM , que discute a função que implementa a impressão do banner no OpenSSH.
trecho
After doing some more digging, I found that there is a function in the ssh source (specifically sshconnect2.c) called "input_userauth_banner" that displays the banner from the server. The text of the banner is now being filtered through another function called "strnvis" that encodes non-printable ascii characters as printable text, ie: octal codes. This is why the ansi escape sequence is displayed as "3[". The documentation for strnvis doesn't mention any security issues, only "unexpected behavior" that could be associated with non-printable characters.
Menção # 3 - Notas de Lançamento do OpenSSH + RFC's
Por fim, incentivo você a ler as notas de lançamento do OpenSSH. Eles estão aqui, assim como os RFCs que governam o SSH v1 & especificações v2.
Essa RFC abrange parte do comportamento do recurso Banner . Esta seção "5.4. Mensagem do banner" aborda os detalhes de por que isso não é permitido. Este parágrafo é o que diz que isso é explicitamente proibido.
trecho
If the 'message' string is displayed, control character filtering, discussed in [SSH-ARCH], SHOULD be used to avoid attacks by sending terminal control characters.