PermitEmptyPasswords: quando è permessa l'autenticazione con password,  specifica se il server permette il login ad account con password vuota. Si parla di account, non di chiavi.

Il problema è che se gli utenti del proprio sistema non usano password sulle proprie chiavi, la sicurezza diventa pari a quella dei sistemi da cui si stanno loggando. Questo è un problema di non poco conto.

Comunque, se si vuole aggiungere sicurezza (al costo di un po' di scomodità), si può configurare il proprio server ssh in modo che richieda che tutti gli account siano protetti da password. Per far ciò, modificare il file sshd_config in modo da impostare PermitEmptyPasswords su "no":

PermitEmptyPasswords no