Как создать нового пользователя и освободить пользователя от ключа аутентификации?

Во-первых, разрешить аутентификацию по паролю в sshd_config не мешает использовать ключи. Оба могут сосуществовать без проблем.

Что касается аутентификации по паролю только для пользователя, вы должны использовать Match разделы группы:

Match User foo
  PasswordAuthentication yes

если ваш пользователь назван foo,

Мне любопытно, почему вам пришлось отключить аутентификацию по паролю при настройке аутентификации по публичному ключу. SSH попытается использовать все остальные механизмы аутентификации, прежде чем использовать пароли по умолчанию. Это позволяет выборочно использовать ключи для одних учетных записей и пароли для других.

Ниже вы можете увидеть 5 разных способов аутентификации, которые были опробованы перед паролем:

ssh -v test01
...
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_2078676' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_2078676' not found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Next authentication method: publickey
debug1: Offering public key: /home/skohrs/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/skohrs/.ssh/identity
debug1: Trying private key: /home/skohrs/.ssh/id_dsa
debug1: Next authentication method: password
skohrs@test01's password:
debug1: Authentication succeeded (password).
...