Вход по SSH определённому пользователю только по ключу

[Measurer]

Нужно разрешить определённому юзеру вход только по ключу.

Прочитал уже кучу статей и man, но полного понимания нет. На тестовой виртуалке не взлетает.
Я правильно понимаю, что если я в sshd_config помещу данный блок:

Код: [Выделить]

Match User vasya
    PasswordAuthentication no
    AuthenticationMethods publickey

то юзеру vasya должно быть разрешено логинится только по ключу? Или я чего-то не понимаю?

[AnrDaemon]

Правильно. Причём AuthenticationMethods можно не указывать, sshd не полный идиот.

Ещё лучше будет создать группу пользователей и матчить по ней.

[Measurer]

Где данный блок нужно вставлять? Пробовал и в конце, и середине файла.
Как sshd понимает конец блока в конфиге? По табуляции (пробелам)?

[ALiEN]

Как sshd понимает конец блока в конфиге?

До следующего Match или конца файла.
Пользователь добавил сообщение 15 Февраля 2024, 19:07:55:man sshd_config

Match   Introduces  a conditional block.  If all of the criteria on the
        Match line are satisfied, the keywords on the  following  lines
        override  those  set  in the global section of the config file,
        until either another Match line or the end of the file.