是否有可能使用用于会话的公钥和私钥来解密SSH会话? 我有一个networking捕获的数据包,我不知道我可以使用什么工具来做到这一点。 任何人都可以指向正确的方向吗? 我试过寻找它,但结果似乎并不是我正在寻找的。 提前致谢! (如果重要的话,我在Ubuntu的Linux。)
由于Diffie-Hellman密钥交换,即使在两台机器上都知道这两组密钥,也无法做到这一点。 这些密钥实际上并不用于encryptionstream量。
你的select是修补SSH服务器,或执行所谓的“中间人”攻击,因为你知道两台机器的私钥和公钥,这是可行的。
你可以试试Wireshark 。 我知道它可以解密SSLstream量,如果你有正确的密钥。
从他们的文档:
解密支持许多协议,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2