Не легко описать это в заголовке, в последнее время я пытаюсь поддерживать открытый ключ + аутентификацию пароля в моем ssh-клиенте (с модулем ssh2).
В /etc/ssh/sshd_config я установил так:
ChallengeResponseAuthentication no
Match User someUserName
AuthenticationMethods publickey,password publickey,keyboard-interactive
Затем подключитесь из командной строки bash ssh -i .ssh/id_rsa someUserName@xx.xx,
Он пройдет проверку publickey и запросит пароль, введите пароль для someUserName, он подключится.
Кажется ChallengeResponseAuthentication no не соблюдается?Я не уверен, что это стандартное поведение или нет.
Кстати, в мае Mac, ssh -V выводит OpenSSH_7.6p1, LibreSSL 2.6.2