Я задавался вопросом, будет ли возможно только вызвать основанную на ключе аутентификацию SSH одному пользователю (администратор) и позволить всем другим пользователям в системе (исключая корень, кто вход в систему ssh, уже отключен в sshd_config) пройти проверку подлинности через Пароль.
Можно сделать это путем изменения Вашего sshd_config
добавить:
Match User <username>
PasswordAuthentication no
Можно сделать то же для групп также при помощи Match Group
вместо этого
Не забывайте перезапускать sshd
после