Alternatywny serwer ssh - który można skonfigurować tak, aby zezwalał na wszystkie połączenia bez uwierzytelnienia?

Powiedz mi, czy istnieje serwer ssh o tak niezwykłych możliwościach? Czy musiałbym edytować kod źródłowy openssh-server i rekompilować?

— Jake Badlands
źródło

Coś pachnie rybią. Czy to jest to, co naprawdę chcesz zrobić, czy może w jakimś innym celu. Na przykład, czy naprawdę chcesz , aby ktoś się łączył, czy jest to część „bez uwierzytelnienia”, którą chcesz? Czemu? Zobacz: problem XY

Dlaczego nie skorzystać z uwierzytelniania za pomocą klucza publicznego? Po prostu dodaj klucze wszystkich do listy autoryzowanych kluczy (z absurdalnie łatwą obsługą ssh-copy-id). Odtąd będą mieli logowanie bez hasła (o ile ich klucz ssh został dodany do klienta użytkownika, co powinno być automatyczne w Ubuntu).

Czy próbowałeś ustawić wszystkie *Authenticationopcje na „nie” w /etc/ssh/sshd_config?

Znam tylko jedną alternatywę dla openssh i to jest lsh , ale wątpię, żeby to zrobiło . Wyjmujesz „bezpieczną” z „bezpiecznej powłoki”, więc wątpię, by ktokolwiek ją poparł. Myślę, że poprawnym rozwiązaniem, które powinno być kontynuowane od samego początku, jest uruchomienie uwierzytelniania za pomocą klucza publicznego, ponieważ jest to obsługiwana funkcja serwera SSH.

Mylisz się. Obejmuje lshdserwer SSH. Możesz spróbować połączyć jego opcje --no-passwordi --no-publickey. Ma również opcję eksperymentalną, --login-auth-modeaby całkowicie wyłączyć uwierzytelnianie. Zobacz moją zaktualizowaną odpowiedź poniżej.

Odpowiedzi:

Niech wszyscy użytkownicy uruchomią to na swoich lokalnych komputerach:

([ -f ~/.ssh/id_rsa.pub ] || ssh-keygen -t rsa ) && (ssh user@example.com "([ -d ~/.ssh ]||mkdir -m 700 ~/.ssh) && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys" < ~/.ssh/id_rsa.pub)

Zastąpienie „użytkownik @ przykład” ich nazwą użytkownika oraz nazwą hosta lub adresem IP płyty.

Ponieważ masz problemy z uwierzytelnianiem za pomocą klucza publicznego, możesz wypróbować lsh . lshd, serwer SSH lsh, ma eksperymentalną opcję --login-auth-modeobejścia uwierzytelnienia użytkownika. Więcej informacji znajduje się w instrukcji obsługi .

Niestety mam poważny problem z autoryzowanymi kluczami: po prostu nie działają dla tej płyty, bez względu na to, co robię. Rozwiązanie jest nadal nieznane, więc chciałbym w ogóle wyłączyć ochronę ssh na jakiś czas

— Jake Badlands

Przepraszamy, opublikowałem tę odpowiedź, zanim Twój komentarz dotarł do powyższego pytania.

Edytowane, aby zawierało informacje na temat lsh, choć nadal uważam, że pierwotnym problemem, który powinieneś był rozwiązać, jest niemożność korzystania z uwierzytelniania za pomocą klucza publicznego; dlatego był to jednak problem XY.

Zakładając, że używasz jakiegoś uniksa opartego na PAM, usuń wszystkie wpisy uwierzytelniania dla konfiguracji PAM używanej przez ssh. Pamiętaj, aby ustawić UsePAM na „tak” w swoim sshd_config.

Ale to naprawdę zły pomysł; bez względu na twoje uzasadnienia.

— bizzyunderscore
źródło

Uwierzytelnianie bez hasła jest wyborem (raczej kiepskim), którego dokonujesz i można by go osiągnąć poprzez udoskonalenie pliku konfiguracyjnego serwera (ssh openssh lub ....). Polecam użycie MOSH; który jest openSSH nowej generacji. wszystko o tym możesz przeczytać na mosh-disc

— r004
źródło

Z komentarzy pod pytaniem wydaje się, że nie można wyłączyć uwierzytelniania w demonie OpenSSH poprzez dostosowanie konfiguracji. Czy jesteś pewien, że MOSH na to pozwala? Jeśli tak, możesz dodać więcej szczegółów? ------ Wydaje się, że główne zalety MOSH to nowy protokół działający na UDP i predykcyjne echo lokalne. ------- Nie zauważyłem żadnych zmian w uwierzytelnieniu użytkownika w MOSH. W rzeczywistości wydaje się, że MOSH używa standardowego SSH do uwierzytelnienia użytkownika. Zobacz mosh.mit.edu/#about .

— pabouk

pabuk; Nie rozumiem teraz, co masz na myśli, mówiąc „wyłącz uwierzytelnianie”. jeśli masz na myśli, co myślę, że masz na myśli, po prostu ustaw PasswordAuthentication now swoim sshd_configpliku i jesteś złoty.

— r004

„wyłącz uwierzytelnianie” - czy nie o to chodzi - skonfigurować, sshdaby nie wymagało uwierzytelnienia? --- Zawsze dobrze jest sprawdzić komentarze i inne odpowiedzi przed udzieleniem odpowiedzi. Oto odpowiedni komentarz do PasswordAuthenticationopcji: superuser.com/questions/621719/... Jeśli to PasswordAuthentication nodziała, daj nam znać.

— pabouk