Как создать нового пользователя и освободить пользователя ключевой аутентификации?

Во-первых, разрешение аутентификации по паролю в sshd_config не препятствует использованию ключей. Оба могут сосуществовать без проблем.

Что касается разрешения аутентификации по паролю только для пользователя, вы должны использовать разделы группы Match :

Match User foo
  PasswordAuthentication yes

, если ваш пользователь называется foo .

Мне любопытно, почему вам пришлось отключить аутентификацию по паролю при настройке аутентификации с открытым ключом. SSH будет пытаться использовать все другие механизмы аутентификации, прежде чем по умолчанию будут использоваться пароли. Это позволяет выборочно использовать ключи для одних учетных записей и пароли для других.

Ниже вы можете увидеть 5 различных методов аутентификации, которые были опробованы до ввода пароля:

ssh -v test01
...
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_2078676' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_2078676' not found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Next authentication method: publickey
debug1: Offering public key: /home/skohrs/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/skohrs/.ssh/identity
debug1: Trying private key: /home/skohrs/.ssh/id_dsa
debug1: Next authentication method: password
skohrs@test01's password:
debug1: Authentication succeeded (password).
...