sshd: Разрешить прямой вход для определенных открытых ключей и требовать пароль также для остальных.
Полагаю, вы ищете инструменты для торможения и штаны. Он должен быть доступен через обычные репозитории CentOS.
Использование ПОИСКПОЗ для запроса нескольких методов аутентификации
К сожалению, sshd_configне поддерживает использование данного открытого ключа в качестве критерия соответствия. Однако, если ваш безопасный компьютер и ваш ноутбук всегда подключаются к серверу, используя разные адреса хоста, можно использовать раздел Match, чтобы потребовать несколько методов аутентификации для данного пользователя.
Добавьте следующий раздел Match вsshd_config
Match Host laptop.host.ip.addr, User sshuser
PasswordAuthentication yes
AuthenticationMethods publickey,password
Каждый метод аутентификации должен быть явно включен в конфигурации sshd_config. Это можно сделать в разделе Match, чтобы не менять глобальные настройки аутентификации.
Опция AuthenticationMethodsпредставляет собой список списков, разделенных запятыми. Итак, AuthenticationMethods publickey,passwordотличается от AuthenticationMethods publickey password. В первом примере требуется аутентификация как по открытому ключу, так и по паролю. В последнем примере требуется аутентификация либо по открытому ключу, либо по паролю.