Ich möchte meine Antwort auf die Frage im Titel teilen, die ich nicht schnell finden kann.
Es gibt viele Themen, wie Passwort-Auth überhaupt zu deaktivieren:
%Vor%aber keine Themen, wie für bestimmte Benutzer zu aktivieren:
%Vor%Ein weiterer nützlicher Befehl zum Testen von sshd config ist:
%Vor%Bitte beachten Sie, dass "127.1" nicht auf jedem System funktioniert, daher müssen Sie hier eventuell 127.0.0.1 einfügen.
Wenn es nicht speziell um Passwortauthentifizierung geht, könnten Sie die Verwendung von pam_access.so erzwingen und Ihre /etc/security/access.conf wie folgt aussehen lassen:
Tags und Links openssh