Отключение аутентификации по паролям в SSH

Для обеспечения безопасности SSH можно использовать средства ограничения на количество попыток входа (например, fail2ban), но надёжнее - оставить только вход по ключам, полностью отключив аутентификацию по паролю. Отключение входа по паролям делается так:

1. В настройках sshd /etc/ssh/sshd_config установить:

PasswordAuthentication no

KbdInteractiveAuthentication no

UsePAM no

2. Перезапустить sshd:

service sshd restart

Данная схема работает на большинстве ОС.
Однако, в ubuntu встречается подвох - файл дополнительных настроек /etc/ssh/sshd_config.d/50-cloud-init.conf, в котором "из коробки" ещё раз прописано "PasswordAuthentication yes". Для отключения аутентификации по паролю эту настройку также нужно изменить/удалить.