备用SSH服务器-可以配置为允许所有连接而无需身份验证吗？

请告诉我，是否有具有此异常功能的SSH服务器？还是我必须编辑openssh-server的源代码并重新编译？

— 杰克荒地
source

闻到鱼腥味。这是您真正想要做的，还是朝着其他方向发展。例如，您是否真的希望任何人都可以连接，还是您想要的“无身份验证”部分？为什么？请参阅：XY问题

为什么不仅仅使用公钥认证？只需将每个人的密钥添加到授权密钥列表中（使用即可轻松完成ssh-copy-id）。从那时起，他们将进行无密码登录（只要他们的ssh密钥已添加到其用户代理中，在Ubuntu中应该是自动的）。

并且您是否尝试过将所有*Authentication选项都设置为“ no” /etc/ssh/sshd_config？

我只知道opensh的一种替代方法，那就是lsh，但我怀疑这样做是否也可以。您是从“安全外壳”中取出“安全”的，所以我怀疑有人会支持它。我认为正确的解决方案以及您应该一直追求的目标是使公钥身份验证正常工作，因为这是 SSH服务器支持的功能。

你误会了。它包括lshd一个SSH服务器。您可以尝试结合使用--no-password和--no-publickey选项。它还具有一个实验选项--login-auth-mode，可完全禁用身份验证。请参阅下面我的更新答案。

Answers:

让所有用户在其本地计算机上运行此命令：

([ -f ~/.ssh/id_rsa.pub ] || ssh-keygen -t rsa ) && (ssh user@example.com "([ -d ~/.ssh ]||mkdir -m 700 ~/.ssh) && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys" < ~/.ssh/id_rsa.pub)

用用户名和板的主机名或IP地址替换“ user @ example”。

由于您在使用公钥身份验证时遇到麻烦，因此可以尝试使用lsh。lshdlsh SSH服务器具有实验性选项--login-auth-mode，可绕过用户身份验证。有关更多信息，请参见手册。

不幸的是，我在使用授权密钥时遇到了一个主要问题：无论我做什么，它们都根本无法在此主板上使用。解决方案仍然未知，因此我想暂时禁用ssh安全性

— Jake Badlands 2013年

抱歉，在您对上述问题发表评论之前，我已发布了此答案。

编辑后包含了有关信息lsh，尽管我仍然认为您应该追求的最初问题是无法使用公钥身份验证；因此，这毕竟是XY问题。

假设您正在使用某种依赖于PAM的Unix，则删除ssh使用的PAM配置的所有auth条目都应执行此操作。记住在sshd_config中将UsePAM设置为“ yes”。

但这是一个非常糟糕的主意。不管你的理由是什么。

— bizzyunderscore
source

不使用密码进行身份验证是一种选择（相当可惜），可以通过调整服务器的配置文件（ssh openssh或....）来实现。我建议您使用MOSH；这是新一代的openSSH。您可以在mosh-disc上阅读有关它的所有信息

— R004
source

根据问题下的注释，似乎无法通过调整配置来禁用OpenSSH守护程序上的身份验证。您确定MOSH允许这样做吗？如果可以，请添加更多详细信息？------看来MOSH的主要好处是在UDP上运行的新协议和可预测的本地回显。------- 我没有注意到MOSH中用户身份验证的任何更改。实际上，MOSH似乎使用标准的SSH进行用户身份验证。请参阅mosh.mit.edu/#about。

— pabouk 2013年

pabouk; 我现在所说的“禁用身份验证”不是您的意思。如果你的意思是我认为你的意思是只PasswordAuthentication no在sshd_config文件中设置，那么你就是金。

— r004 2013年

“禁用身份验证”-问题是什么-配置sshd为不要求身份验证？---在回答之前检查注释和其他答案总是好的。以下是该PasswordAuthentication选项的相关注释：superuser.com/questions/621719/…如果PasswordAuthentication no适合您，请告诉我们。

— pabouk 2013年