ローカル ログイン (キーボードとモニター) からユーザーをロックしたいが、SSH によるリモート ログインは許可したい。
passwd -lとを使用すると簡単に実現できますssh-copy-id。
しかし、 についてはどうでしょうかsudo? のパスワードは保持したいのですsudoが、ローカル アクセスのパスワードは保持したくないのです。
編集: システムはUbuntu Server 18.04.3 64ビットで実行されています
TTY ログインを禁止しながら SSH 経由の sudo を許可する