ssh経由でログインすると-v、sshが次の方法で認証していることがわかります

debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased

順序を変更したいのですが...

私のより大きな問題は、ロックされたアカウントを持つユーザーが、公開鍵を介してログインできることです。「ssh-locked」グループにユーザーを追加して、そのグループのスッシングを拒否できることがわかりましたが、ssh'dに伝える方法があるかどうかはまだ疑問です： キーの前にパスワードを確認してください...

sshサーバーは許可する認証オプションを決定し、sshクライアントはそれらを試す順序を決定するように構成できます。

sshクライアントは、PreferredAuthenticationsssh構成ファイルのオプションを使用してこれを決定します。

からman ssh_config（ここでオンラインで参照してください）：

PreferredAuthentications
             Specifies the order in which the client should try protocol 2 authentication methods.  This allows a client to prefer
             one method (e.g. keyboard-interactive) over another method (e.g. password).  The default is:

                   gssapi-with-mic,hostbased,publickey,
                   keyboard-interactive,password

ソースをいじらずに、OpenSSHサーバーに特定の順序を優先させるように指示することは不可能だと思います。

これを追加する：

PreferredAuthentications keyboard-interactive,password,publickey,hostbased,gssapi-with-mic

... /etc/ssh/ssh_config私にこれを解決するのを助けてくれて、多くの時間も節約しました！

「verbose」を表すssh -v user@hostコマンドを使用して接続することで、機能するかどうかを確認でき-vます。

既にPreferredAuthenticationsオプションについて言及している他の2つの回答に加えて、必要ない場合は、この設定を設定するためにファイルを編集する必要はありません。代わりに、次のように、オプションを使用してssh、の個々の呼び出しのコマンドラインで設定でき-oます。

ssh -o PreferredAuthentications=publickey,gssapi-with-mic,hostbased,keyboard-interactive,password user@hostname

参照：

1. PreferredAuthenticationsオプションの詳細については、を参照してくださいman ssh_config（オンラインで参照してください）。マニュアルページのssh -oオプションについてもお読みくださいman ssh（オンラインはこちら）。