Você pode adicionar seções "Correspondência" para corresponder a usuários ou grupos específicos na parte inferior do sshd_config, como:
Match user stew
PasswordAuthentication no
ou
Match group dumbusers
PasswordAuthentication no
É possível desabilitar o acesso do PASSWORD SSH ao usuário, mas permitir a autenticação por chave em uma base por usuário? Quer dizer, eu tenho um userA quem eu não quero dar acesso baseado em senha, mas eu não quero que ele use apenas a autenticação de chave para acessar o servidor (s). Obrigado
Basta bloquear as senhas dos usuários que você não deseja efetuar login com senhas:
usermod -L <user>
Em seguida, insira uma chave pública válida no arquivo .ssh/authorized_keys e eles só poderão efetuar login com a chave privada correspondente, mas não com uma senha.
Nota: Isto irá quebrar o sudo, a menos que o usuário tenha NOPASSWD: em sua entrada de visudo
você deve procurar em
/etc/ssh/sshd_config
Acho que o que você está procurando é
PasswordAuthentication yes
mude para não e não esqueça de reiniciar o sshd