Configurar um servidor SSH para aceitar qualquer senha seria fácil com o PAM - coloque pam_permit na pilha auth e voilà. A possibilidade de configurar incorretamente um sistema aberto é inerente à flexibilidade do PAM - já que ele permite encadear tantos testes quantos forem necessários, a possibilidade de fazer 0 testes é inevitável (pelo menos sem introduzir exceções estranhas que não cobririam todos os casos) ).
A autenticação de chave não passa pelo PAM e não há configuração para "aceitar qualquer chave". Isso só seria útil em casos extremamente raros (para testes ou honeypots), portanto, não vale a pena fornecer isso como uma opção (com o risco inerente de configuração incorreta).