/etc/ssh/sshd_configオプションのコメントを外しPasswordAuthentication noてサービスを再起動した後service sshd reload。ただし、パスワードの確認は引き続き可能です。なぜ?
答え1
デバッグログ(パラメータをssh使用して実行-vvv)は、接続で何が起こっているかについてのより多くの手がかりを提供します。
認証がpassword一種のパスワードの入力を求める唯一の方法ではありません。keyboard-interactive非常によく似ており、PAMで一般的に使用されているAlwaysがあります。オプションによって制御され、ChallengeResponseAuthenticationデフォルト値はですyes。これを無効にするには、noこのオプションを設定に明示的に配置する必要があります。
また、PAM()を無効にしないでくださいUsePAM。認証だけでなく、ユーザーセッションの設定や認証に関するその他の手順にも使用されます。今はうまくいくかもしれませんが、後でうまくいかないかもしれません。