Je voudrai autoriser quelques utilisateurs à se logger en SSH par clé mais pas par mot de passe. Comment on peut faire ça sachant que je ne veux pas totalement interdire l'accès par mot de passe (pour d'autres utilisateurs) ?  

en lisant la doc par exemple
 
De plus le fichier de conf est très bien commenté.

C'est fait depuis longtemps et j'y arrive pas    
 
Y a bien une directive AllowUsers qui me permet de choisir qui peut se logger. Mais après y a juste PasswordAuthetification et PubkeyAuthentification qu'on peut mettre globalement à yes ou no. Pas par utilisateur, ce dont j'ai besoin. OK j'ai peut-être mal cherché mais si quelqu'un pouvait me mettre sur la voie ou me filer une url, ça serait sympa

si tu l as mets enable, la connexion par clé est prioritaire sur le password donc ce que tu peux faire ,c est que tu autorises les deux mode d identification mais les personens qui ont la clé déclarée dans leur home/.ssh/authorized_keys
n'utiliseront pas leur mot de passe, puisque l authentification par clé se passe avabt celle par mot de passe....  
 
inversement ceux qui n auront pas la clé ne pourront pas se logger par clé donc le serveur openssh demandera le mot de passe pour eux et le tour est joué.
ainsi tu auras ce que tu désirais certain en authentification par clé car c est l authentification prioritaire et d autre qui ne pourront pas faire ce type d authentification juste car ils ont pas la clé dans leur home/.ssh/

Bon, ça marche pas Si la clé SSH n'est pas présente sur le compte qui veut se logger, il demande quand même l'autorisation par password (même s'il y a un authorized_keys).
 
J'en reviens donc à ma question initiale : comment, sur un compte spécifique, autoriser uniquement le login par clé ?

Un peu d'aide svp : c'est en passant par PermitUserEnvironment ? J'y arrive pas, je suppose que je sais pas écrire correctement le .ssh/environment...

 
 
si la clé SSH n est pas présente comment veux tu qu il se logge par clé c est un peu contradictoire.........

dans la manpage sshd_config:

Je veux que certains utilisateurs puissent se logger uniquement par clé, pas par mot de passe, et que d'autres puissent quand même le faire par mot de passe.
 
Actuellement, si un utilisateur distant na pas de clé, on lui propose de se logger par mot de passe. C'est très bien pour certains utilisateurs, mais pour les autres, je veux pas.
 
Deather2 j'ai bien vu ça, mais c'est global, moi il me faudrait pouvoir le spécifier pour chaque utilisateur.

bah tu leur files juste une clef et pas de mdp

tous les mecs authorisés a se logger par password doivent etre référencés dans le fichier etc/passwd normalement
si tu veux qu ils puissent se logger uniquement par mdp tu les mets dedans et tu leur donnes pas la clé ..
inversement si tuveux qu ils puissent se logger par clé tu les références pas dans ce fichier
mais tu leurs donnes la clé dans leur home/authorized_keys
 
et si tu veux aucun des deux tu les références dans aucun des deux.....
 
mais dans tous les cas au niveau de ton serveur tu autorises les deux authentifications
apres le blocage se passe au niveau des habilitation du compte
si le mec a un compte habilité ou non .........