セッションに使用される公開鍵と秘密鍵を使用してSSHセッションを復号化することは可能ですか?パケットのネットワークキャプチャを持っていますが、それを行うためにどのツールを使用できるかわかりません。誰かが私を正しい方向に向けることができますか?私はそれを検索しようとしましたが、結果は実際には私が探しているものではないようです。前もって感謝します! (重要な場合、私はUbuntu linuxを使用しています。)
両方のマシンで両方のキーのセットがわかっている場合でも、Diffie-Hellmanキー交換のため、これを行う方法はありません。これらのキーは、実際にはトラフィックの暗号化には使用されません。
両方のマシンの秘密鍵と公開鍵の両方を知っているので、SSHサーバーにパッチを適用するか、「man-in-the-middle」攻撃と呼ばれる攻撃を実行するという選択肢があります。これは実行可能です。
Wireshark を試すことができます。適切なキーがあれば、SSLトラフィックを復号化できることを私は知っています。
彼らのドキュメントから:
IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP、WPA/WPA2などの多くのプロトコルの復号化サポート