Aqui alguém descreve uma abordagem usando o PAM com um módulo personalizado. Não tentei isso sozinho, mas parece ser o que você está procurando.
Gostaria de reunir pares comuns de login / senha.
Atualmente, tenho isso no meu arquivo system.log:
sshd[9117]: error: PAM: authentication error for root from localhost via :: 1
Como posso ter a senha dentro dos registros?
Editar: para meu uso pessoal, na minha própria rede, da qual sou o único usuário legítimo.
Aqui alguém descreve uma abordagem usando o PAM com um módulo personalizado. Não tentei isso sozinho, mas parece ser o que você está procurando.
Você não pode. Pelo menos não com o padrão ssh.
Você precisa editar o código-fonte (auth.c é o arquivo para olhar) e recompilar o software.
É uma idéia estúpida, a menos que você esteja construindo um sistema honey-pot especificamente.
Fazer isso viola todo o propósito do shell seguro.
O log do sistema é legível pela maioria dos usuários do sistema, assim que alguém faz login ele pode ler as senhas dos outros usuários.
Em alguns países, isso é proibido por lei. Eles ameaçam isso como uma violação de privacidade. (A Alemanha e alguns outros países europeus têm essas leis.)
Você pode conseguir isso corrigindo o arquivo auth.c do opensshd. Mas nunca é uma boa ideia armazenar senhas em um arquivo de log porque você também registrará logins bem-sucedidos. Há um artigo falando sobre esse assunto aqui
Você também pode tentar editar o sshd_config e definir o LogLevel do SyslogFacility como VERBOSE
SyslogFacility AUTH
LogLevel VERBOSE
e verifique se você pode conseguir qualquer coisa