您知道是否可以禁用Diffie-Hellman或为openssh设置固定的会话密钥?实际上我想用WireShark分析流量,我需要解密它。
答案 0 :(得分:1)
您使用SSH和Wireshark的选项非常有限。 Wireshark cannot decrypt SSH traffic因为它使用从DH派生的会话密钥。 OpenSSH没有“固定会话密钥模式”,因为这将是非常不安全的,并且基本上不可能将密钥烤箱解析为开放信道。
您需要在客户端和服务器之间放置MITM,记录解密流量的pcap文件以供wireshark分析。 Ettercap是一个很好的工具。