Você verificou o conteúdo de '/ etc / ssh / sshd_config'?
Seu comando não reescreve este arquivo, ele anexa a ele. E a primeira linha neste arquivo (por padrão) é 'UsePAM yes'.
E esta opção será usada, como vem antes ...
Se você não tiver uma chave ssh válida, a raiz será solicitada a senha neste caso, porque você tem 'UsePAM yes' ( link ).
P.S. Você comando acrescenta a linha de configuração para o arquivo toda vez que você executá-lo. Você precisa editar diretamente o sshd_config ou alterar seu "script de implantação" para reescrevê-lo, em vez de anexá-lo a ele.