Lex*_*x R 5 openssh key-authentication sshd
是否可以将 OpenSSH(或任何其他标准 sshd)配置为接受连接客户端提供的任何密钥?
EGssh -i ~/arbitraryKey hostname授予登录 shell,ssh hostanme但不授予。
我问这个问题是因为我记得一半关于服务器配置错误的轶事,但我已经看过了,我找不到任何可以在没有某种形式的故意黑客攻击守护进程的情况下真正让这种情况发生的事情。(重新编译等)
将 SSH 服务器配置为接受任何密码将很容易,只需将 PAM \xe2\x80\x94 放入pam_permit堆栈auth即可,然后瞧\xc3\xa0。错误配置这样一个开放系统的可能性是 PAM \xe2\x80\x94\xc2\xa0 的灵活性所固有的,因为它允许您根据需要链接尽可能多的测试,进行 0 次测试的可能性是不可避免的(至少不会引入奇怪的情况)例外情况不能涵盖所有情况)。
密钥身份验证不通过 PAM,并且 \xe2\x80\x9c 没有配置设置接受任何密钥\xe2\x80\x9d。这仅在极少数情况下有用(用于测试或蜜罐),因此不值得将其作为选项提供(具有配置错误的固有风险)。
\n