A resposta vinculada na outra resposta é muito antiga e há muitas mudanças desde então. Então, mais uma vez:
Se você ler a página de manual para sshd_config(5)
, existe a opção AuthenticationMethods
, que leva a lista de métodos que você precisa passar antes de ter acesso. Sua configuração necessária é:
AuthenticationMethods publickey,password
Este método deve funcionar em todos os sistemas Linux atuais com o openssh recente (openssh-6, openssh-7).
Sistemas mais antigos
A única exceção que eu conheço é o RHEL 6 (openssh-5.3), que requer a configuração de uma opção diferente com os mesmos valores (conforme descrito em resposta de segurança da informação ):
RequiredAuthentications2 pubkey,password