Isso não foi testado, mas configurar algo assim no final de sshd_config
deve funcionar:
PasswordAuthentication no PubkeyAuthentication yes RSAAuthentication yes Match Address 192.168.1.0/24 PasswordAuthentication yes
Basicamente, você está permitindo globalmente a autenticação de chave pública, globalmente desautorizando a autenticação de senha e, em seguida, especificamente re - permitindo a autenticação de senha para qualquer pessoa na sub-rede 192.168.1.0/24.
Editar: Você provavelmente já tem as três primeiras linhas em outro lugar na sua configuração. Se você fizer isso, eles não precisam ser adicionados novamente. No entanto, o bloco "Match" deve estar no final do arquivo.
Além disso, a palavra-chave RSAAuthentication
é específica do SSH v1, o que você não permite, certo?