Debian GNU/Linuxでつくる骨太システム―安全・強靱なサーバの構築と管理 sarge対応版
を参考にして、SSHでの認証を鍵交換方式のみに限定しようと/etc/ssh/sshd_configを編集して

PasswordAuthentication no

に変更したが、パスフレーズを無視しつづけると、３回目とかにパスワードの入力を促す表示が出て、入力するとログインできてしまう。
debian(sarge)の問題なのか、それとも設定ファイルの書き方がまずいのか･･･

追記：

ChallengeResponseAythentication

という項目があるらしい。これをnoにしてみようかな。

追記：
上記した通りnoにすることで、パスワードの入力を求められることも無くなった。
これで、必ず長文のパスワードフレーズの入力が必須になると言うことでFA？
でも、これもパスワードリストと同じで、典型的な例文なんかがパスフレーズリストみたいになって、愛犬ジョンの弟犬でも出てくることで何とかなっちゃうのでは？という気がしないでもない。

きちんと知らないけれど、多分IPとかユーザー名とかも暗号化されたハッシュの中に組み込まれているんだろう（希望）
そうじゃないと、ハッシュは一意になってしまうから愛犬ジョンのエサと同じ事になってしまうよね。多分。

ところで、上の様にパスフレーズでしかログイン出来なくなったsshサーバがVM上にあるのですが、フロッピー装置が物理的に存在しないのですが、どうやってWin上のTerTermProで作成した公開鍵をコピーすれば良いのでしょうね（笑）
cygwin入れてscpするしか無いかな　orz

どんなファイルでもisoイメージに変換して仮想CDとかにマウントできれば幸せになれるのかな？
winでisoイメージに変換するツールってあったかな？