Отключение пароля SSH входит в систему для Ubuntu

Удаленного сервера, для которого я хочу отключить удаленный вход в систему с помощью пароля для корня и других пользователей. Я прошел несколько статей в Интернете о том, как сделать это, и у меня есть следующий список вещей/изменить:

1. создайте аутентификацию с закрытым ключом с помощью ключей SSH для всех пользователей (я уже сделал это),

2. Установите следующие настройки в sshd_config :

   • набор PermitRootLogin without-password

   • набор ChallengeResponseAuthentication no

   • набор PasswordAuthentication no

   • набор UsePAM no

   • набор AllowUsers root otheruser

3. перезапуск ssh использование sudo service ssh reload

Однако я не уверен точно, какие изменения должны быть внесены в sshd_config файл и я не хотим быть заблокированными из моего удаленного сервера.

1. Если я хочу смочь войти в систему как корень и другие пользователи, использующие только ключи SSH, какие изменения я вношу?

2. Если я хочу предотвратить удаленный корневой вход в систему вообще, какие изменения я вношу (и сколько еще защищают его, по сравнению с удаленным корневым входом в систему с помощью ключей SSH)?

3. Если я предотвращаю удаленный корневой вход в систему вообще путем внесения изменений в sshd_config файл, как я буду когда-либо мочь войти в систему как КОРЕНЬ, если я захочу в будущем?

Ответьте на эти вопросы максимально явно и простите мне из-за отсутствия попытки вещей, поскольку я полностью испуган возможностью того, чтобы быть заблокированным из моего собственного удаленного сервера.