Non, il faut maintenant utiliser la commande yunohost settings set security.ssh.port car celle-ci ne modifie pas que le port mais aussi la configuration fail2ban associée à ce port. Et cette commande permet toujours les mises à jour de sshd_config en automatique.
C’est vrai que le hook proposé porte à confusion de par son nom mais également parce que je l’ai posté tel quel en laissant la ligne commenté de modification de port. A vrai dire celle-ci ne sert plus à rien (ce qui commence par un # est un commentaire et n’est pas exécuté), c’est un résidu de mon ancien hook quand yunohost ne proposait pas encore la commande security.ssh.port.
Si tu suis les recommandations de la documentation Yunohost, passe la commande security.ssh.port donnée par @ljf pour modifier le port suivi du hook à utiliser :
/etc/yunohost/hooks.d/conf_regen/04-ssh_pwdauth
#!/bin/bash
action=$1
pending_dir=$4
ssh_conf=$pending_dir/../ssh/etc/ssh/sshd_config
[[ "$action" == "pre" ]] || exit 0
[[ -e "$ssh_conf" ]] || exit 0
sed -e "s/#PasswordAuthentication.*/PasswordAuthentication no/" \
-i $ssh_conf
Tu relances ensuite un regen-conf pour prendre en compte les modifications. Tu peux vérifier après ça que PasswordAuthentication est bien passé à no.
Pour vérifier que Yunohost ne voit plus ce fichier comme modifié, tu lances la commande yunohost tools regen-conf --dry-run --with-diff ssh. Celle-ci ne devrait rien te retourner désormais.
Travaille sur un fichier original (rétabli avec l’option --force de regen-conf) et non sur un fichier sshd_config déjà modifié.