Come posso accettare tutte le richieste SSH?

Vorrei che una VM accettasse tutte le richieste SSH. Cioè, chiunque sulla rete (vale a dire l'host) può SSH nella shell senza controllo password, chiave pubblica, ecc. So che questo è in gran parte contro la premessa di SSH, ma è possibile?

Criterio: non dovrebbe essere un hack VM; Voglio che questo simuli due computer sulla stessa rete, uno con sicurezza "Swiss-Cheese".

In sintesi: ssh user_name@host_machinedovrebbe funzionare, indipendentemente dalla natura della macchina da ssh, dalle impostazioni, dalle chiavi RSA, ecc.

Due opzioni:

• Ricompila SSH per accettare sempre qualunque sia la password (probabilmente non più di una riga o due devono cambiare)
• Modifica il tuo stack PAM per accettare sempre l'autenticazione. Puoi farlo per tutti i servizi oppure puoi specificare uno stack PAM alternativo solo per SSH in entrata.

Nota che sono un po 'arrugginito sulle regole PAM e queste non sono ( ovviamente ) testate. Quindi potresti dover modificare un po 'le cose per farlo funzionare. Sentiti libero di modificare se riesci a farlo funzionare.

Ma per esempio per consentire se il nome utente tentato è elencato in un file:

# in /etc/pam.d/sshd
auth sufficient pam_listfile.so item=user sense=allow file=/etc/sshd_allowed_users onerr=fail

O semplicemente permetti tutto:

# in /etc/pam.d/sshd
auth sufficient pam_permit.so

Presumibilmente un utente dovrebbe scegliere il nome utente di un account valido. Ma non sono sicuro al 100% di cosa accadrà.