Tach!

Es bleibt für mich trotzdem eine interessante Fragestellung, wie man anhand der Fehlermeldungen die unterschiedlichen Zustände und Möglichkeiten erkennen kann.

Möglichst nicht, denn das wäre unnötige Information für Angreifer.

Und außerdem bleibt noch die Frage offen, wie man den Zugriff über Public-Key bewusst vermeiden kann zugunsten des hinterlegten Passwortes für einen (quasigeheimen) User.

Hab ich doch schon ein- bis zweimal. Der Schlüssel wird nicht auf magische Weise verwendet sondern aufgrund eines Parameters oder einer Konfiguration, der/die auf die Datei des Schlüssels verweist. Einfach weglassen und er wird nicht verwendet. Außerdem gibts noch den SSH Agent als Helfer, der alle in ihm abgelegten Schlüssel zum Anmelden durchprobiert. Den muss man halt beenden, wenn man seine Dienste nicht haben möchte.

dedlfix.