Il caso d'uso è questo: immagina di avere due sistemi, A e B. Se il sistema A ssh è nel sistema B e inizia a trasferire i file su A, voglio essere in grado di decodificare il contenuto del messaggio inviato.
Comprendo che in SSH esiste una chiave simmetrica condivisa che può essere utilizzata per la decodifica. Se sono al sistema B, dove posso trovare questa chiave simmetrica?
Con SSH, TLS e protocolli simili la chiave simmetrica viene creata durante una fase di handshake utilizzando protocolli di scambio di chiavi come Diffie-Hellman Key Exchange . La chiave generata viene mantenuta in memoria per tutta la durata della sessione, cioè non viene scritta sul disco. Pertanto, per ottenere l'accesso alla chiave, è necessario scaricare la memoria del client o del server o utilizzare le funzioni per esportare esplicitamente la chiave, se disponibile .
Leggi altre domande sui tag ssh decryption