Eu gostaria de poder autenticar um conjunto de usuários usando autenticação de chave pública e outros usuários para usar a autenticação por senha.
Isso é possível no OpenSSH no Linux? Se sim, como faço para fazer isso?
Depois de analisar /etc/ssh/sshd_config, parece que estou limitado a ativar a autenticação de chave ou usar o PAM.
A Matchdiretiva (descrita em man sshd_config) permite especificar diferentes métodos de autenticação para diferentes usuários em uma instância do servidor sshd. Como um bônus para enumerar usuários e grupos individuais, também permite selecioná-los por meio de curingas.
Match Group wheel # for users from group wheel:
PubkeyAuthentication
Match Group !wheel,* # for other users:
PasswordAuthentication
# caution: don't add directives here - they will be caught by "Match" block
# (end of file /etc/ssh/sshd_config)
É possível executar duas instâncias diferentes do OpenSSH. Um seria configurado para PasswordAuthenticatione o outro para PubkeyAuthentication(cada um vinculado a um endereço diferente). A AllowGroupsdiretiva de configuração seria usada para controlar quais grupos podem usar qual servidor.
Mas posso estar entendendo mal a pergunta porque você diz "é autenticação PAM ou PublicKey". Ambos podem ser ativados ao mesmo tempo. Eles não são mutuamente exclusivos.