Crie um usuário, bloqueie a conta, adicione chaves SSH e pronto. Se você bloquear a senha da conta, as chaves SSH continuarão funcionando.
Você precisa pelo menos ter um nome de usuário no sistema remoto para permitir o login. Mas isso não significa que o usuário tenha acesso por senha. Então, se você quiser fazer isso, suponha que seu nome de usuário de backup seja backup
; note que este é um nome de usuário ruim, já que é tão comum, então venha com um combo de 8 letras que funcione para você. De qualquer forma, crie o usuário assim:
sudo adduser backup
Ok, agora é só passar pela pilha habitual de perguntas que você recebe ao executar adduser
, incluindo a configuração de uma senha.
Então, quando esse usuário for criado, faça isso para bloquear a conta:
sudo passwd -l backup
Agora, se você configurar as chaves SSH na conta desse usuário, poderá fazer o login via SSH, mas não por meio de login com senha.