如何限制與 OpenSSH 伺服器的連接必須使用帶有密碼的私鑰？

有沒有辦法配置 OpenSSH ( /etc/ssh/sshd_config) 伺服器以允許私鑰必須帶有密碼？

不，您幾乎無法控制私鑰的配置方式，並且您無法檢測/強制對它們執行任何密碼片語要求。

您也不能在不修改 OpenSSH 源本身的情況下限制密鑰的大小（即沒有配置選項來實現最小密鑰長度限制）。

您可以使用參數限制接受的公鑰類型PubkeyAcceptedKeyTypes，但不能限制長度。

PubkeyAcceptedKeyTypes

以逗號分隔的模式列表的形式指定將接受用於公鑰身份驗證的密鑰類型。或者，如果指定的值以“+”字元開頭，則指定的鍵類型將附加到預設集而不是替換它們。此選項的預設值為：

  ecdsa-sha2-nistp256-cert-v01@openssh.com,
  ecdsa-sha2-nistp384-cert-v01@openssh.com,
  ecdsa-sha2-nistp521-cert-v01@openssh.com,
  ssh-ed25519-cert-v01@openssh.com,
  ssh-rsa-cert-v01@openssh.com,
  ssh-dss-cert-v01@openssh.com,
  ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,
  ecdsa-sha2-nistp521,ssh-ed25519,
  ssh-rsa,ssh-dss

引用自：https://unix.stackexchange.com/questions/283380