Configure o sftp para usar a senha mas ssh para não usar a senha

Pelo que entendi, você tem (pelo menos para este problema em particular) dois grupos de usuários distintos , um capaz de fazer o login via SSH e obter um shell interativo (vamos chamar o grupo ssh ) e um pode fazer o login via SFTP e obter apenas um shell SFTP (vamos chamar o grupo sftp ).

Agora crie os grupos ssh e sftp em seu sistema com groupadd , coloque os respectivos usuários nos grupos ( gpasswd -a $USERNAME $GROUPNAME ) e anexe as seguintes linhas no final ( isso é importante! ) do seu sshd_config localizado em /etc/ssh/sshd_config :

Match Group sftp
  PasswordAuthentication yes
  # Further directives for users in the "sftp" group

Match Group ssh
  PasswordAuthentication no
  # Further directives for users in the "ssh" group

Leia sobre a diretiva Match em sshd_config (5) e sobre os padrões permitidos em ssh_config (5) .

Você também terá que reiniciar o processo ssh para que isso entre em vigor:

sudo /etc/init.d/ssh restart

Não, e não vejo como isso melhoraria a segurança, então qual seria o objetivo?

authorized_keys pode permitir comandos diferentes para chaves diferentes, se é isso que você é depois. Caso contrário, você tem a opção de criar várias contas e usar o acls ou o sudo.

Tomando uma punhalada no escuro aqui, mas você pode achar esse tópico interessante.

É justo encarcerar meus usuários do SFTP para seu diretório inicial?