Решение: изменить строки в файле /etc/ssh/sshd_config
закоментировать строку с AuthorizedKeysFile (как ни странно)
... можно еще на всякий случай поставить
PermitRootLogin without-password
PermitRootLogin without-password
/etc/ldap.conf: tls_checkpeer no
/etc/openldap/ldap.conf: TLS_REQCERT allow