Назад | Перейти на главную страницу

Как я могу расшифровать сеанс SSH с помощью открытых и закрытых ключей?

Можно ли расшифровать сеанс SSH с помощью открытого И закрытого ключей, используемых для сеанса? У меня есть сетевой захват пакетов, и я понятия не имею, какие инструменты я смогу использовать для этого. Может кто-то указать мне верное направление? Я пробовал искать его, но результаты, похоже, не совсем то, что я ищу. Заранее спасибо! (Если это важно, я использую Ubuntu linux.)

Невозможно сделать это из-за обмена ключами Диффи-Хеллмана, даже если оба набора ключей известны на обеих машинах. Эти ключи фактически не используются для шифрования трафика.

Вы можете установить исправление для SSH-сервера или выполнить так называемую атаку «человек посередине», поскольку вы знаете как частный, так и открытый ключи обеих машин, это возможно.

Можешь попробовать Wireshark. Я знаю, что он может расшифровать трафик SSL, если у вас есть подходящие ключи.

Из их документации:

Поддержка дешифрования для многих протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2.