Quiero impedir que los usuarios inicien sesión local (teclado y monitor), pero aún así permitir el inicio de sesión remoto con SSH.
Fácilmente alcanzable con passwd -ly ssh-copy-id.
Pero que pasa sudo? Quiero conservar la contraseña para sudoel acceso local, pero no para el mismo.
editar: el sistema se ejecuta en Ubuntu Server 18.04.3 de 64 bits
Respuesta1
editar/etc/access.conf
Agregar...
-: ALL EXCEPT root tty1 tty2 tty3 tty4 tty5 tty6
(No probado en el mundo systemd - YMMV)