SSHで暗号化通信をしないようにすることは可能か?
結論から言うと、そのままじゃ無理です。
クライアントが持っているCIPHERのリストと、サーバから提示されたCIPHERのリストを比較して、一致するものがないと通信そのものが出来ないw
ということで、パッチがあたったOpenSSHのサーバとクライアントの組み合わせで、暗号化をしないSSH通信(意味ねー)が可能になります。以下検証のプロセスをば。
- SSHではNull Encryptionをサポートしてるっぽい(プロトコル上)
- OpenSSH の上にもそれらしい定義がある(Ciphers none とかすると出来そう?)
- ところが、sshdは起動しませんorz
- OpenSSHのコード中、Ciphersにnoneを入れた場合の処理がない。
- パッチを発見したので試してみる
- パッチがあたっていないSSHクライアントとパッチがあたったサーバの組み合わせでは通信できず
- パッチがあたっているSSHクライアントとサーバの間で、暗号化しないSSH通信(?)が出来た
そんな感じ。
SSHによる通信を効率よくパクるモニタするには、もう少し工夫する必要がありそう。