Comment puis-je obtenir la clé de chiffrement symétrique utilisée par SSH?

Je cherche une trace Wireshark faite par moi-même et je voulais voir ce que le client a envoyé au serveur et ce que le serveur a répondu dans le flux de données d'application chiffré. Alors que je vois quelle méthode a été utilisée pour le cryptage (ChaCha), je ne peux évidemment pas voir la clé de cryptage symétrique, qui a été négociée avec Diffie Hellman.

Y a-t-il une option pour ssh ou sshd imprimer ou consigner la clé secrète utilisée dans le chiffrement symétrique?

Non, il faudrait recompiler openssh pour obtenir cette information du client. Toutes les clés sont dérivées dans kex.c .

Notez qu'il y en a 6 qui sont dérivés du secret partagé, 2 IV, 2 pour le cryptage et 2 pour le MAC (différents dans les deux sens).