Je viens d'avoir ce problème et j'ai trouvé la réponse ici:
http://www.gossamer-threads.com/lists/openssh/dev/47179
Fondamentalement, openssh a utilisé le clavier interactif pour implémenter challenge-repsonse. Donc, si l'une de ces options est définie sur "oui", alors keyboard-interactive est défini sur "oui" dans le code. Vous devez définir les deux sur "non" afin d'obtenir le comportement souhaité.
Je devais faire:
ssh -o PasswordAuthentication=no -o KbdInteractiveAuthentication=no -o ChallengeResponseAuthentication=no
Bien sûr, le BatchMode=yes
paramètre se chargera de tout cela pour vous et vous protégera contre toute nouvelle méthode d'authentification interactive des utilisateurs à l'avenir.