O log de depuração (execute ssh com -vvv arguments) fornecerá mais dicas sobre o que está acontecendo na conexão.
A autenticação password não é a única que pode solicitar algum tipo de senha. Há sempre keyboard-interactive , que se comporta de maneira muito semelhante e é geralmente usado pelo PAM. Ele é controlado pela opção ChallengeResponseAuthentication , cujo padrão é yes . Se você quiser desabilitá-lo, você precisa colocar esta opção com no na configuração explicitamente.
Além disso, não desabilite o PAM ( UsePAM ). Não é usado apenas para autenticação, mas também para configurar a sessão do usuário e outras etapas de autenticação. Pode funcionar para você agora, mas pode acontecer no futuro ou para alguém que usará um sistema diferente.