На самом деле я хочу сравнить два клиента SSH, пользовательский клиент (с использованием библиотеки OpenSSH) и PuTTY. И посмотрите, какие команды отправляются. Я использую Wireshark на SUSE Linux для захвата сетевых пакетов. Проблема, с которой я сталкиваюсь, состоит в том, что все пакеты, показанные в wireshark, зашифрованы. Есть ли способ расшифровать ssh-пакеты, которые пришли от клиента?

Настройка: на SUSE linux работает SSH сервер. Включена аутентификация по паролю и отключена публичная аутентификация.

1 ответ1

2

Согласно разделу SSH Wireshark Wiki, доступны только незашифрованные части соединения (для обмена ключами и другого рукопожатия), и невозможно расшифровать зашифрованные пакеты.

Работает диссектор SSH в Wireshark, который рассекает большинство пакетов настройки соединения, которые не зашифрованы.

В отличие от диссектора SSL, для расшифровки зашифрованных SSH-пакетов / полезных данных не было написано ни одного кода. Это также невозможно, если общий секрет (из обмена ключами Диффи-Хеллмана) не извлечен с сервера или клиента SSH (метод SSLKEYLOGFILE в SSL).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .