Openssh
接受任何私鑰進行身份驗證
是否可以配置 OpenSSH(或任何其他標準 sshd)以接受連接客戶端提供的任何密鑰?
EG
ssh -i ~/arbitraryKey hostname授予登錄 shell 而ssh hostanme沒有授予。我之所以問這個問題,是因為我記得一半關於配置錯誤的伺服器的軼事,但我看了看,如果沒有某種形式的故意黑客攻擊守護程序,我找不到任何能讓這種情況發生的事情。(重新編譯等)
pam_permit使用 PAM將SSH 伺服器配置為接受任何密碼很容易 — 放入auth堆棧,然後瞧。錯誤配置這樣一個開放系統的可能性是 PAM 的靈活性所固有的——因為它允許您連結任意數量的測試,所以進行 0 次測試的可能性是不可避免的(至少在不引入無法涵蓋所有情況的奇怪異常的情況下) )。密鑰認證不經過PAM,也沒有“接受任何密鑰”的配置設置。這僅在極少數情況下有用(用於測試或honeypot),因此不值得將其作為選項提供(具有錯誤配置的固有風險)。