如何使用公钥和私钥解密 SSH 会话?

如何使用公钥和私钥解密 SSH 会话?

是否可以使用用于会话的公钥和私钥解密 SSH 会话?我有一个数据包的网络捕获,但我不知道可以使用什么工具来执行此操作。有人能给我指出正确的方向吗?我尝试搜索它,但结果似乎并不是我想要的。提前谢谢!(如果这很重要,我在 Ubuntu Linux 中。)

答案1

由于 Diffie-Hellman 密钥交换,即使两台机器都知道这两组密钥,也无法做到这一点。这些密钥实际上并不用于加密流量。

您的选择是修补 SSH 服务器,或者执行所谓的“中间人”攻击,因为您知道两台机器的私钥和公钥,所以这是可行的。

答案2

你可以试试Wireshark。我知道如果您有正确的密钥,它可以解密 SSL 流量。

从他们的文件中:

支持多种协议的解密,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

相关内容