Il protocollo SSH2 definisce il tipo di messaggio SSH_MSG_IGNORE come mezzo per mascherare le lunghezze effettive dei messaggi da una strong correlazione con le lunghezze dei messaggi crittografati. Non ho trovato alcuna raccomandazione su quanto spesso e quando questi messaggi devono essere inviati per essere efficaci. C'è qualche letteratura o pubblicazioni su questo mi manca?
Se RFC 4251 descrive quando utilizzare SSH_MSG_IGNORE:
If there are no unsent packets, then a packet containing SSH_MSG_IGNORE SHOULD be sent.
Ci sono anche esempi di come questo dovrebbe essere usato nello stesso RFC. Per ulteriori informazioni, puoi consultare anche Implementazione OpenSSH , che invia questo mesasage sotto questa condizione:
if (compat20 && c->isatty && dlen >= 1 && buf[0] != '\r') {
if (tcgetattr(c->wfd, &tio) == 0 &&
!(tio.c_lflag & ECHO) && (tio.c_lflag & ICANON)) {
In inglese, quando lavoriamo con TTY, c'è qualcosa da scrivere sul canale remoto (diverso da newline) e i flag dei terminali non contengono impostazioni ECHO e c'è la modalità canonica.
Leggi altre domande sui tag ssh