Я нашел решение для RHEL 6, и оно работало, но когда я попробовал то же самое для RHEL 5, я получил ошибку ниже:
Запуск sshd: / etc / ssh / sshd_config: строка 122: неверный параметр конфигурации: AuthenticationMethods / etc / ssh / sshd_config: завершение, 1 неверный параметр конфигурации
Эта функция не была представлена до openSSH 6.2, который недоступен для RHEL 5, поскольку он поставляется с openSSH 4.3.
Согласно: https://www.openssh.com/txt/release-6.2
sshd(8): Added support for multiple required authentication in SSH
protocol 2 via an AuthenticationMethods option. This option lists
one or more comma-separated lists of authentication method names.
Successful completion of all the methods in any list is required for
authentication to complete. This allows, for example, requiring a
user having to authenticate via public key or GSSAPI before they
are offered password authentication.
Раньше это приходилось делать с использованием различных патчей, и был способ сделать это с помощью довольно хакерского метода forcecommand, но это нарушало SFTP и, как правило, было очень плохой идеей.
На вашем месте я бы просто использовал аутентификацию PKI на старом сервере только из соображений безопасности.