生成密钥

ssh-keygen -t ed25519 -C "xxx"

按用户分别配置

用 Match 给特定用户组设置:

# fq是希望能使用密码登录的用户组
Match Group fq
    PasswordAuthentication yes

客户端保持连接

# 在客户端配置
ServerAliveInterval 60

允许ipv6

# inet inet6 any
AddressFamily any

允许隧道

PermitTunnel yes

PermitTunnel
    是否允许 tun(4) 设备转发。可用值如下：
    "yes", "point-to-point"(layer 3), "ethernet"(layer 2), "no"(默认)。
    "yes"同时蕴含着"point-to-point"和"ethernet"。