Hello Christian,

... was sich auch /etc/ssh/ssh_config nachlesen oder (wenn man genau weiß warum) für alle Benutzer ändern lässt.

Interessant anzumerken wäre noch, dass der Zugang über Schlüssel erhalten bleibt, wenn man das Konto des Users für Login sperrt (nicht: löscht).

Nicht unbedingt, das hängt von der Serverkonfiguration ab bzw. wie der User "gesperrt" wurde. UsePAM yes in der sshd_config und die korrekten PAM-Module können auch einen Key-Login verhindern.

Danke für den Hinweis.
Das möchte ich auf jeden Fall nochmal näher untersuchen.
Wenn man dadurch sicher "Schlüssellöcher" vermeiden könnte, wäre das doch sehr wünschenswert!
Bisher habe ich es leider immer nur anders herum erlebt.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg