Después de iniciar sesión ssh, el usuario con nombre de usuario crea $ sudo -u localusername -i
y$ ssh localusername@someserver
Cómo prohibir ssh localusername@someserver
el nombre de usuario a través sudo -u localusername
pero permitirlo para el nombre de usuario local sin cambiar de sudo.
ssh localusername@someserver
con par de claves.
Respuesta1
Si otorga a un usuario acceso para iniciar sesión en una cuenta, le otorga acceso completo a esa cuenta y cualquier medio que intente detectar la diferencia se puede superar fácilmente con manipulaciones básicas del entorno.
Si desea bloquear el inicio de sesión y ssh, puede agregar instrucciones en su /etc/sudoers
archivo como:
UserName ALL = !/bin/bash
UserName ALL = !/bin/sh
UserName ALL = !/usr/bin/ssh