Temos alguns ambientes SFTP-Chroot nos quais permitimos somente chaves RSA de 4096 bits para autenticação e só temos a parte de chave pública de nossos usuários. Mas temos uma política que o usuário tem que definir uma senha para suas partes de chave privada.
Existe uma maneira de verificar se isso é verdade (que eles realmente definem uma senha) apenas por possuir a parte da chave pública ou talvez configurando algo na configuração do servidor openssh?
Você não pode (apenas com a chave pública). O usuário pode alterar ou remover a senha da chave privada sem afetar o servidor.
Existe uma pergunta semelhante: Como para saber se uma chave SSH pública tem uma frase secreta
Se você estiver implementando a autenticação de dois fatores, talvez considere o PAM ou um script personalizado. Fazer funcionar com alguns clientes SFTP pode ser um pouco difícil.
Tags ssh public-key rsa