Я знаю, что это возможно sshd прослушивать несколько портов, используя несколько Port директивы. Однако можно ли независимо настраивать параметры для каждого порта? В частности, возможно ли, чтобы один порт разрешал аутентификацию по паролю, а другой - запрещал?
Этого можно добиться с помощью Match директива.
В /etc/sshd_config, объявите несколько портов:
Port 22
Port 2222
Затем в самом конце файла добавьте следующее:
Match LocalPort 2222
PasswordAuthentication no
Все настройки будут общими для всех портов, за исключением того, что аутентификация по паролю будет отключена на порту 2222.
Один sshd процесса, я в это не верю, но должно быть довольно легко настроить второй файл конфигурации и запустить два sshd прослушиватели, один на портах с паролем, а другой на портах без пароля.