SSHサーバーにSSHクライアントが接続されています。それらの間で何が起こっているのかを調べたいので、tcpdumpでトラフィックをダンプしてからWiresharkで分析したいと思います。しかし、クライアントとサーバーの両方へのルートアクセス権があってもトラフィックダンプを復号化できないという内容を読んでいます。これはDiffie-Hallmanアルゴリズムの機能です。だから別のアイデアがあります。クライアントとサーバーが会話を暗号化しないように構成できますか?それとも、私が解読できるように単純なアルゴリズムで暗号化するようにしますか?
可能ですか?
答え1
これは、特定のユーザーを使用してサーバーにSSH接続できないときに使用されるデバッグ技術です。サーバーからrootとして次のコマンドを実行します。
/bin/sshd -p <listening port> -D -d -e
次に、サーバーにアクセスするクライアントで次の操作を行います。
ssh <user>@<host> -p <listening port> -vvvv
この時点でサーバーに戻り、標準出力に表示される内容を確認できます。