主要观点：OpenSSH 9.5 引入了通过流量分析减轻击键定时攻击的措施，包括添加击键定时混淆和发送假数据包，但作者发现可绕过这些措施直至最新版本，通知了开发者但未得到回应而发布此披露。
关键信息：

• SSH 协议过去会泄露大量元数据，可用于推断客户端运行的命令，作者开发 SSHniff 工具自动化提取元数据过程。
• OpenSSH 9.5 的混淆措施是在假数据包中隐藏真实击键数据包，且将所有传出数据包量化为约 20ms 延迟。
• 作者发现绕过措施是由于 SSHniff 工具跳过某些数据包，导致能识别出真实击键数据包，这些数据包约为正常击键的两倍大小。
• 通过 OpenSSH verbose 输出展示了客户端构建和包装击键的过程，以及混淆措施导致的数据包变化。
• 作者编写了一个“补丁”到 SSHniff 中以展示当前击键混淆完全透明，还展示了如何使用 SSHniff 提取击键和推断底层命令，以及命令可产生特定“节奏”。
  重要细节：
• 介绍部分详细说明了 OpenSSH 9.5 的混淆措施及其可通过 SSH 配置中的ObscureKeystrokeTiming选项控制和禁用。
• 展示了使用 Wireshark 观察到的 SSH 数据包情况，以及不同命令在 SSHniff 中的输出示例，包括 keystroke latency analysis 相关内容和 rhythmic commands 的研究结果等。