/ etc / ssh / sshd_configの「PasswordAuthenticationno」でも、SFTPでパスワード認証を使用できます

Ubuntu 14.04サーバーでSSHキーベースの認証を有効にし、SSHを使用したrootログインを無効にし、Mac SSHクライアントでSSHキーベースの認証を使用してユーザーアカウントblahblahで正常に接続できます。

ただし、パスワード認証を使用してSSHログインをテストするために、FilezillaでユーザーアカウントのSFTPログインを使用しましたblahblahパスワードを使用すると、SSHキーベースの認証を必要とせずにログインできました。 。

/etc/ssh/sshd_configファイルは以下のとおりです。ご覧のとおり、PasswordAuthenticationを無効にしました。この設定ファイルを変更した後、Sudo service ssh restartを使用してsshdデーモンを再起動しました。なぜこれが起こっているのか考えはありますか？

Port 8888
Protocol 2
HostKey /etc/ssh/ssh_Host_rsa_key
HostKey /etc/ssh/ssh_Host_dsa_key
HostKey /etc/ssh/ssh_Host_ecdsa_key
HostKey /etc/ssh/ssh_Host_ed25519_key
UsePrivilegeSeparation yes

KeyRegenerationInterval 3600
ServerKeyBits 1024

SyslogFacility AUTH
LogLevel INFO

LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no

PermitEmptyPasswords no

ChallengeResponseAuthentication no

PasswordAuthentication no


X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes

AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM no
AllowUsers blahblah