Estou pesquisando um rastreamento do Wireshark feito por mim e queria ver o que o cliente enviou ao servidor e o que o servidor respondeu no fluxo de dados do aplicativo criptografado. Enquanto eu vejo qual método foi usado para criptografia (ChaCha), obviamente não consigo ver a chave de criptografia simétrica, que foi negociada usando Diffie Hellman.
Existe uma opção para ssh ou sshd imprimir ou registrar a chave secreta usada na codificação simétrica?
Não. Você teria que recompilar openssh para obter essas informações do cliente. Todas as chaves são derivadas em kex.c .
Note que há 6 deles derivados do segredo compartilhado, 2 IV, 2 para criptografia e 2 para MAC (diferente para ambas as direções).
Tags openssh encryption