Quero bloquear o login local dos usuários (teclado e monitor), mas ainda permitir o log remoto com SSH.
Facilmente alcançável com passwd -le ssh-copy-id.
Mas e quanto sudo? Quero manter a senha para sudo, mas não para acesso local.
editar: o sistema está rodando no Ubuntu Server 18.04.3 64 bits
Responder1
editar/etc/access.conf
Adicionar...
-: ALL EXCEPT root tty1 tty2 tty3 tty4 tty5 tty6
(Não testado no mundo systemd - YMMV)