Hola, El lun, 11-07-2005 a las 09:59 +0200, Emilio Santos escribió: > Coordenadas temporales: Sun, Jul 10, 2005 at 08:29:15PM -0300 > Sujeto: Damian > Comunicaba sobre: Consulta SSH (Seguridad) > > > Hola, tengo un servidor (Debian Woody) que lo administro por ssh en > > forma > > remota. Hace algunos dias me surgio una duda: cuando hago un telnet al > > puerto > > 22 me aparece la version del SSH, por ejemplo: "SSH 1.99-OpenSSH_3.4p1 > > Debian > > 1:3.4p1-1.woody.3". Mi idea es que no se pueda ver la version que > > estoy > > corriendo del SSH y mucho menos el sistema operativo. Buscando en > > internet y > > Opción Banner en sshd_config. man sshd_config para más información. >
La opción Banner del sshd_config es el banner que te aparece cuando un $ ssh [EMAIL PROTECTED] , no del protocolo al hacer un $ telnet maquina 22 como está consultando Damian. Creo que la forma de conseguirlo es compilarlo, mirando un poco creo que en source del OpenSSH en el archivo ./regress/proto-version.sh está la solución. Pero como dijo anteriormente Blu, no se lograría mucho el aspecto de seguridad, ya que algunos clientes puedan confían en el banner del protocolo. Saludos, Decipher.-