Можно ли при использовании SSH запретить аутентификацию по паролю только в том случае, если сертификат существует в домашнем каталоге пользователя?
Cache-Control:no-cache не появляется один, он создается приложением.
Независимо от того, настроено что-то в Apache или нет, все, что возвращает приложение, переопределит значения по умолчанию.
Таким образом, кроме ответа @MartinOlika, приложение должно быть пересмотрено, или, если хотите, желаемая конфигурация может быть выполнена на уровне приложения.
Если пользователи могут самостоятельно изменять свои собственные сертификаты, время от времени кто-то будет делать ошибку и удалять свой существующий сертификат. Если это приведет к тому, что учетная запись вернется к аутентификации по паролю, пользователи могут узнать об этом и намеренно использовать ее.
Вместо этого установите параметры по умолчанию в /etc/ssh/sshd_config, чтобы принимать только аутентификацию сертификата, затем создайте блок Match Userв конце файла конфигурации, который переопределяет значение по умолчанию, чтобы разрешить аутентификацию по паролю только для этого пользователя. Или, если могут быть другие пользователи с аутентификацией по паролю, сделайте это блоком Match Groupи создайте пользовательскую группу, в которую вы добавите всех пользователей, которым требуется доступ по SSH с аутентификацией по паролю -.