Eu acredito que você pode fazer isso com strace contra o daemon ssh. Veja este exemplo / script . Eu acho que isso provavelmente irá diminuir o daemon ssh. Ele mostrará a senha real, não o hash.
O núcleo desse exemplo é (precisa ser a raiz mais provável):
strace -f -etrace=write -s 64 -p $ssh_pid 2>&1
Meu teste com o comando acima, onde $ ssh_pid é o pid de / usr / sbin / sshd:
ssh localhost
kbrandt@localhost's password:
Permission denied, please try again.
...
pid 14742] write(4, "strace -f -etrace=write -s 64 -p $ssh_pid 2>&1
ssh localhost
kbrandt@localhost's password:
Permission denied, please try again.
...
pid 14742] write(4, "%pre%%pre%%pre%foobazes"..., 12) = 12
%pre%foobazes"..., 12) = 12