Я настраиваю аутентификацию на основе ключей для SSH в новом окне и читал несколько статей, в которых упоминается настройка UsePAM к no вместе с PasswordAuthentication.
Мой вопрос в том, какова цель установки UsePAM к no если у вас уже есть PasswordAuthentication и ChallengeResponseAuthentication установлен в no?
Я думаю, что люди, рекомендующие отключать UsePAM может не полностью понимать услуги, предоставляемые стеком PAM. Помимо аутентификации, PAM также предоставляет услуги настройки сеанса, которые вы можете не хочу обойти.
Примеры включают установку ограничений на ресурсы (через pam_limit), переменные среды и каталоги монтирования.
Если вам так удобнее, вы можете изменить PAM конфигурация для sshd таким образом, что он не поддерживает аутентификацию по паролю любого вида. Предполагая, что у вас есть существующий /etc/pam.d/sshd, просто удалите существующий auth строки и замените их на:
auth required pam_deny.so