Die Authentifizierung per Schlüsselpaar (Private-/Public-Key) halte ich für eine bequeme Sache.

Um den Zugang zu einem Rechner per Benutzername/ Passwort zu deaktivieren ändere ich in der Datei

/etc/ssh/sshd_config

die Zeilen

PasswordAuthentication yes

UsePAM yes

in

PasswordAuthentication no

UsePAM no

Die Aktivierung erfolgt (falls man sich nach der Deaktivierung noch auf seinen Rechner einloggen kann :-)), logischerweise genau umgekehrt.

Die Änderung muss mit

sudo /etc/init.d/ssh reload

noch neu eingelesen werden.