Como posso aceitar todas as solicitações SSH?

Navegue suas respostas
1

Eu gostaria que uma VM aceitasse todas as solicitações SSH. Ou seja, qualquer pessoa na rede (ou seja, o host) pode SSH no shell sem verificação de senha, chave pública, etc. Eu sei que isso é em grande parte contra a premissa do SSH, mas é possível?

Critério: não deve ser um hack da VM; Eu quero que isso simule dois computadores na mesma rede, um com segurança "queijo suíço".

Em resumo: ssh user_name@host_machine deve funcionar, independentemente da natureza da máquina ssh'ing, configurações, chaves RSA, etc.

    
por j6m8 31.07.2013 / 06:54

1 resposta

1

Duas opções:

  • Recompile o SSH para sempre aceitar, independentemente da senha (provavelmente não mais do que uma linha ou duas precisam ser alteradas)
  • Modifique sua pilha PAM para sempre aceitar para autenticação. Você pode fazer isso para todos os serviços, ou você pode especificar uma pilha PAM alternativa apenas para o SSH de entrada.

Note que estou um pouco enferrujado nas regras do PAM, e estas são ( obviamente ) não testadas. Então você pode ter que ajustar as coisas um pouco para que funcione. Sinta-se à vontade para editá-lo se você trabalhar.

Mas, por exemplo, para permitir que o nome de usuário tentado seja listado em um arquivo: 

# in /etc/pam.d/sshd
auth sufficient pam_listfile.so item=user sense=allow file=/etc/sshd_allowed_users onerr=fail

Ou apenas permita tudo: 

# in /etc/pam.d/sshd
auth sufficient pam_permit.so

Presumivelmente, um usuário teria que escolher o nome de usuário de uma conta válida. Mas não tenho 100% de certeza sobre o que acontecerá.

    
por 31.07.2013 / 08:49

Tags

launchd - como obter o nome do arquivo alterado O recurso “define” do iPad no Windows