Isso deve funcionar:
PubkeyAuthentication yes
PasswordAuthentication no
Match Address 192.168.5.* PasswordAuthentication yes
As duas primeiras linhas ativarão a autenticação pubkey por padrão. A última linha substituirá as outras duas linhas da rede correspondente (192.168.5.0/24).