primero creas el archivo de passwords con el programa htpasswd

haces htpasswd [-c] archivo usuario

ejemplos:
usuario@linux:~/ > htpasswd -c a admin
New password:
Re-type new password:
Adding password for user admin
usuario@linux:~/ >

ese ejemplo te crea el archivo "a" . si existe lo sobre escribe. para agregar un password a un archivo que no existe, no pongas "-c".

en general el archivo de passwords que se usa es .htpasswd

entonces editas un archivo que se llame .htaccess y pones:

AuthUserFile /directorio/subdirectorio/.htpasswd
AuthGroupFile /dev/null
AuthName "Área Restringida"
AuthType Basic
<Limit GET> require user UserName </Limit>


ojo, el servidor tiene que estar configurado para aceptar archivos .htacess o al menos que este disponible en el directorio donde lo estas poniendo. e incluso si esta configurado para aceptar .htacess, tiene que estar configurado para que puedas limitar el acceso con contraseña