Tengo un archivo Pcap que contiene algunos paquetes cifrados SSH. Tengo la clave pública y privada del servidor. ¿Cómo desencripto estas claves privadas? ¿Es posible obtener la clave de sesión utilizando Wireshark o algún otro software?
No estoy seguro de qué quiere decir con "¿Cómo descifrar estas claves privadas?". Bueno, no están encriptados. Tal vez (y no estoy seguro de si es posible), podrían estar encriptados de alguna manera con una contraseña, pero AFAIK no lo están. El administrador tendría que ingresar la contraseña en cada inicio de sshd, lo que sería molesto.
El protocolo SSH utiliza el algoritmo Diffie-Hellman para intercambiar una clave de cifrado. La clave privada del servidor se usa solo para firmar (¡no cifrar!) El protocolo de enlace para probar la autenticidad del servidor.
Por lo tanto, incluso si logra obtener las claves del servidor, no podrá descifrar una sesión grabada. Sería capaz de falsificar la identidad del servidor.