Não tenho certeza absoluta de que é possível sem invadir o openssh. Se for possível, então, certamente, é necessário instalar seu próprio módulo de autenticação PAM e inseri-lo na cadeia em /etc/pam.d/sshd
. Se isso é algo que você quer para fins acadêmicos, é um bom projeto.
No entanto, se seu objetivo for fazer com que os alunos façam login facilmente, eu diria que é muito mais fácil instalar www/nginx
e coloque um script no diretório cgi-bin que envia a senha por e-mail e cria a conta, se ela ainda não existir. O pw (8) tem todas as facilidades para verificação de contas de usuários e criação automática. Para os alunos, é igualmente fácil criar essa conta, se eles souberem o URL.