Определение состояния пароля пользователя
С недоступным SSH (и возможно никакая машина UNIX/Linux FTP-сервер работает, Вы могли использовать netcat иначе, также), следующее могло бы работать:
Используя curl, можно загрузить от STDIN до файла через FTP этот путь:
tcpdump -w - | curl -u FTPUSER:FTPPASS ftp://ftpserver/where/ever/dump.pcap -T -
где tcpdump выходные пакеты сырых данных (сравнивают этот вопрос) и завихрение добавляют (перезаписи? не уверенный) этот вход. Я не абсолютно уверен, работает ли это, но это могло бы стоить попытки.
(Добавление метки времени к файлу curl создает оставлен как осуществление.)
Вероятно, необходимо посмотреть на sshd конфигурацию.
Существует опция отклонить аутентификацию по паролю:
PasswordAuthentication no
и можно создать список пользователей, которым разрешают соединиться через ssh:
AllowUsers cgoddard
"Справедливый список" пользователей, которых Вы возвращаете, является, вероятно, просто пользователями системы, т.е. пользователями, созданными для владения некоторым сервисом (наличие, например, апач, работающий, поскольку отдельный пользователь помогает ограничению повреждения, это могло сделать другим, если это сходит с ума или ниспровергается). У них, вероятно, есть невозможные пароли (здесь в Fedora 18, в котором я имею, например, /etc/shadow запись bin:*:15209:0:99999:7:::, как * не хеш никакого пароля, нет никакого способа войти в систему как пользователь bin; отметьте это /etc/shadow чтение только для корня из соображений безопасности).