Come posso accettare tutte le richieste SSH?


1

Vorrei che una VM accettasse tutte le richieste SSH. Cioè, chiunque sulla rete (vale a dire l'host) può SSH nella shell senza controllo password, chiave pubblica, ecc. So che questo è in gran parte contro la premessa di SSH, ma è possibile?

Criterio: non dovrebbe essere un hack VM; Voglio che questo simuli due computer sulla stessa rete, uno con sicurezza "Swiss-Cheese".

In sintesi: ssh user_name@host_machinedovrebbe funzionare, indipendentemente dalla natura della macchina da ssh, dalle impostazioni, dalle chiavi RSA, ecc.


Potresti ricompilare sshd per accettare sempre la connessione e accedervi come qualche utente ...
Rook

Ricorda di menzionare il tuo sistema operativo. Sia l'host che l'ospite in questo caso. È molto probabile che le risposte dipendono dal sistema operativo.
terdon,

Risposte:


1

Due opzioni:

  • Ricompila SSH per accettare sempre qualunque sia la password (probabilmente non più di una riga o due devono cambiare)
  • Modifica il tuo stack PAM per accettare sempre l'autenticazione. Puoi farlo per tutti i servizi oppure puoi specificare uno stack PAM alternativo solo per SSH in entrata.

Nota che sono un po 'arrugginito sulle regole PAM e queste non sono ( ovviamente ) testate. Quindi potresti dover modificare un po 'le cose per farlo funzionare. Sentiti libero di modificare se riesci a farlo funzionare.

Ma per esempio per consentire se il nome utente tentato è elencato in un file:

# in /etc/pam.d/sshd
auth sufficient pam_listfile.so item=user sense=allow file=/etc/sshd_allowed_users onerr=fail

O semplicemente permetti tutto:

# in /etc/pam.d/sshd
auth sufficient pam_permit.so

Presumibilmente un utente dovrebbe scegliere il nome utente di un account valido. Ma non sono sicuro al 100% di cosa accadrà.


Fantastico, è esattamente quello che stavo cercando (più la seconda soluzione, anche se penso che anche la prima possa tornare utile). Mille grazie! (Vorrei avere abbastanza rappresentante per votare ...)
j6m8
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.