Atualmente estou desabilitando a autenticação de senha em todos os meus servidores ssh (boa ideia do dia!). Alguns dos meus servidores são compartilhados com outras pessoas e eu quero forçá-los a usar uma chave ssh com uma frase secreta. É possível proibir o login do ssh para chaves ssh sem passphrase?
Como mencionado nas outras respostas, você não pode impor uma senha em uma chave. No entanto, para impor a autenticação de dois fatores (algo que você tem, a chave e algo que você sabe, a senha), você pode usar outra opção.
Nas versões mais recentes do OpenSSH, você pode definir o parâmetro RequiredAuthentications2 pubkey,password em /etc/ssh/sshd_config . Isso forçará o usuário a usar a autenticação de chave pública E senha, fornecendo efetivamente a autenticação de dois fatores.
Infelizmente, você não pode fazer isso, pois tudo é gerenciado no lado do cliente. Talvez este seja um bom momento para apresentar pessoas ao ssh-agent ou ao concurso se você usar o putty / kitty ou algo similar. A frase secreta só precisa ser fornecida uma vez quando a chave é adicionada ao agente usando este método.
Não, isso não é possível, pois é tratado 100% no lado do cliente do SSH.