1

Я хотел бы, чтобы виртуальная машина принимала все запросы SSH. То есть любой пользователь сети (а именно хост) может подключиться к SSH без проверки пароля, открытого ключа и т.д. Я знаю, что это в значительной степени противоречит предположению о SSH, но возможно ли это?

Критерий: это не должно быть взломом виртуальной машины; Я хочу, чтобы это имитировало два компьютера в одной сети, один с безопасностью «швейцарского сыра».

В итоге: ssh user_name@host_machine должен работать независимо от типа компьютера ssh'ing, настроек, ключей RSA и т.д.

1 ответ1

1

Два варианта:

  • Перекомпилируйте SSH, чтобы всегда принимать независимо от того, какой пароль (вероятно, нужно изменить не более одной или двух строк)
  • Измените свой стек PAM, чтобы всегда принимать для аутентификации. Вы можете сделать это для всех служб или указать альтернативный стек PAM только для входящего SSH.

Обратите внимание, что я немного заржавел по правилам PAM, и они (очевидно) не проверены. Так что вам, возможно, придется немного подправить вещи, чтобы они работали. Не стесняйтесь редактировать, если вы получаете это работает.

Но, например, чтобы разрешить, если попытка имени пользователя указана в файле:

# in /etc/pam.d/sshd
auth sufficient pam_listfile.so item=user sense=allow file=/etc/sshd_allowed_users onerr=fail

Или просто разрешить все

# in /etc/pam.d/sshd
auth sufficient pam_permit.so

Предположительно, пользователь должен будет выбрать имя пользователя действительной учетной записи. Но я не уверен на 100%, что произойдет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .