Moin,

Neben den zwei altbekannten, Formular und HTTP-401 (<- oder wie immer man das auch nennen soll, htaccess ist ja auch nicht ganz richtig)

HTTP Authentification (kurz HTTP Auth) ist durchaus nicht unüblich.

Ist es irgendwie möglich, über eine Anmeldung an einer SSH eine Authorisierung für einen geschützten Webbereich zu realisieren, also: User meldet sich an SSH an, greift danach mit seinem Browser auf die Webseite zu (Webserver und der Anmeldeserver sind identisch) und wird dann als angemeldet erkannt?

Nein, so nicht, das wurde schon erläutert.

Ein Strohalm vielleicht: Du könntest über die SSH-Verbindung einen Port tunneln und den Browser durch diesen Tunnel auf den Webserver zugreifen lassen. Wenn SSHD und HTTPD auf dem selben Rechner laufen, müsste der HTTPD (ggbf. über ein Skript) herausfinden können, dass ein einlaufender Request durch den Tunnel kam (als anderes Ende wird ihm ja seine eigene IP-Addresse und ein Port mitgeteilt der dem SSHD gehört). Darauf aufbauend könnte man Anfragen annehmen oder eben nicht. Problem: Die Weiterleitung ist zwar normalerweise so eingestellt dass nur von dem Rechner auf dem der SSH-Client läuft der Tunnel benutzt werden kann, aber wenn andere Benutzer zu der Zeit auf den Rechner Zugriff haben, könnte das zum Sicherheitsbruch bereits reichen. Da könnte man ggbf. mit IPTables (unter Linux) oder ähnlichem und einer User-ID-Beschränkung für Verbindungen zu dem anderen Ende des Tunnels abhelfen.

eine Möglichkeit wäre es halt, statt über Passwörter die Authorisierung mit Schlüsseln vorzunehmen).

HTTPS sieht Client-Zertifikate vor mit denen sich ein User dem Server gegenüber authentifizieren kann. Du brauchst also gar nicht solche Umwege zu gehen.