我有一个 ssh 客户端连接到 ssh 服务器。我想调查它们之间发生了什么,所以我想用 tcpdump 转储流量,然后用 Wireshark 进行分析。然而,我读到,即使我对客户端和服务器都有 root 访问权限,我也无法解密流量转储 - 这是 Diffie-Hallman 算法的一个功能。所以我有另一个想法:也许我可以配置客户端和服务器,使它们不加密对话?或者让他们用一些简单的算法加密它,这样我就可以解密它?
是否可以?
答案1
这是当我无法使用特定用户通过 SSH 连接到服务器时有时会使用的调试技术。在服务器上(以 root 身份)运行以下命令:
/bin/sshd -p <listening port> -D -d -e
现在在尝试访问服务器的客户端上:
ssh <user>@<host> -p <listening port> -vvvv
此时,您可以返回服务器并查看其标准输出显示的内容