我正在查看自己制作的 Wireshark 跟踪,我想查看客户端向服务器发送的内容以及服务器在加密的应用程序数据流中回复的内容。虽然我看到了加密所使用的方法 (ChaCha),但我显然看不到使用 Diffie Hellman 协商的对称加密密钥。
是否有选项可以ssh打印sshd或记录对称密码中使用的密钥?
答案1
不。您必须重新编译openssh才能从客户端获取此信息。所有密钥均派生自内核。
请注意,其中 6 个来自共享密钥,2 个 IV,2 个用于加密,2 个用于 MAC(两个方向不同)。