Как узнать, является ли текущий работающий SSH-сервер OpenSSH или Dropbear?

Если я зайду внутрь файла /etc/ssh/ssh_config, я вижу "$OpenBSD" вверху файла. Однако, если я изменю порт по умолчанию на другое значение, это не сработает. Коллега сообщил мне, что это потому, что Dropbear является здесь программным сервером, а не OpenSSH.

Есть ли способ убедиться? Я не могу найти ответ в гугле.

Подключитесь к порту ssh (например, 22) и проверьте баннер.

$ нк 10.0.0.10 22
SSH-2.0-OpenSSH_8.6

Большинство (если не все?) SSH-серверов отправляют какую-то строку версии сразу после подключения. В своем небольшом исследовательском проекте я попытался сопоставить версию SSH-сервера с большим пространством IPv4, и то, что я сделал, было в основном порт адреса nc.

Я встроил его в perl-скрипт с тайм-аутом для облегчения обработки на моей стороне, а также с необязательным тайм-аутом со значением по умолчанию:

#!/USR/бен/перл
использовать предупреждения;
использовать строгий;

если ($ARGV[0] && $ARGV[1]) { die "Использование: ./raw порт имени хоста [время ожидания]\n" }
мой $timeout = '10s';
если ($ARGV[2]) { $timeout = $ARGV[2] }

мой $response = `тайм-аут $timeout nc $ARGV[0] $ARGV[1]`;
напечатать $ответ;

Тестирование на сервере в моей сети:

./sshbanner.pl 172.16.16.11 22
SSH-2.0-OpenSSH_5.3

Если вы находитесь на сервере, посмотрите на процесс, подключенный к сетевому порту, где ssh ожидается (22 или что-то другое).

Ты можешь использовать нетстат или же SS для этого. Затем вы сможете найти полную командную строку работающего сервера, которой может быть достаточно для его идентификации, или же вы можете использовать другие параметры:

• Бег струны на самом деле это последний курс действий, но он может дать результаты (вы наверняка найдете также строку, о которой удаленно сообщает сервер, как показывают другие ответы)
• вы можете найти открытые файлы процесса (посмотрите в /proc/$PID/fd), который может дать либо ссылку на файл конфигурации, либо файл журнала, и в идеале файл журнала должен содержать достаточно информации, чтобы точно определить, что это за процесс.

Или в зависимости от вашей системы и настроек, например, вы можете использовать systemctl список-юниты чтобы увидеть, что именно работает в настоящее время, и что ssh сервер (затем, проверив системад unit файл, вы увидите, что это за командная строка, и другую информацию)

Если вы находитесь за пределами сервера, то посмотрите другие ответы, но нет гарантии, что он возвращается с удаленного сервера, это правда, он может отображать себя как угодно.

Другим удаленным вариантом может быть «снятие отпечатков пальцев SSH».Я не видел это непосредственно, но я уверен, что это существует. По сути, тестируя различные типы соединений, можно получить некоторую информацию от удаленной части, помимо того, что она утверждает. Я предполагаю, что многие сканеры уязвимостей имеют подобные вещи.

Ты можешь использовать PS чтобы получить список процессов и grep выход для sshd.
При этом вы получите путь к исполняемому двоичному файлу {{ например /usr/sbin/sshd или что-то подобное }}.
Затем вы можете выполнить этот двоичный файл с помощью -? чтобы получить справку и информацию об использовании. Этот вывод будет содержать Окончательное название пакета {{ например, OpenSSH или Dropbear или что-то подобное }}.