- 以下より最新のWiresharkをインストール https://www.wireshark.org/download.html
- wiresharkを開き、編集 > 設定 > ProtocolでSSHを開く
- Key log filenameにdebugフォルダにある
ssh-keylog.txt
をセット
RFC
- RFC4250
メッセージ番号について - RFC4251
SSHの仕組みについて - RFC4252
認証プロトコルについて - RFC4253
トランスポート層プロトコルについて - RFC4254
コネクションプロトコルについて
SSH接続の流れと各RFCの対応
- サーバにTCP接続
- RFC4253 トランスポート層プロトコル
2.1 バージョン文字列と各種暗号方式の交換
2.2 ホスト認証と暗号化通信路の確立 - RFC4252 認証プロトコル
3.1 ユーザ認証(公開鍵orパスワード) - RFC4254 コネクションプロトコル
4.1 コマンド実行orポートフォワードorx11転送
参考
https://www.brainkart.com/article/Secure-Shell-%28SSH%29_8483/ https://medium.com/@hellomudit/understanding-ssh-workflow-66a0e8d4bf65