Ho un file Pcap che contiene alcuni pacchetti crittografati con SSH. Ho la chiave pubblica e privata del server. Come decrittografare queste chiavi private? È possibile ottenere la chiave di sessione usando Wireshark o qualche altro software?
Non sono sicuro di cosa intendi con: "Come decrypt queste chiavi private?". Bene, non sono crittografati. Forse (e non sono sicuro che sia possibile), potrebbero essere crittografati in qualche modo da una password, ma AFAIK non lo sono. L'amministratore dovrebbe inserire la password per ogni avvio di sshd che sarebbe fastidioso.
Il protocollo SSH utilizza l'algoritmo Diffie-Hellman per scambiare una chiave di crittografia. La chiave privata del server viene utilizzata solo per firmare (non crittografare!) L'handshake per dimostrare l'autenticità del server.
Quindi, anche se riesci a ottenere le chiavi del server, non sarai in grado di decodificare una sessione registrata. Saresti in grado di falsificare l'identità del server.