Após o login ssh, o usuário com UserName faz $ sudo -u localusername -i
e$ ssh localusername@someserver
Como proibir ssh localusername@someserver
UserName via sudo -u localusername
, mas permitir localusername sem mudar do sudo.
ssh localusername@someserver
com par de chaves.
Responder1
Se você conceder a um usuário acesso para fazer login em uma conta, você concederá acesso total a essa conta e qualquer meio que você tentar detectar a diferença pode ser facilmente superado com manipulações básicas do ambiente.
Se desejar bloquear o login e o ssh, você pode adicionar instruções em seu /etc/sudoers
arquivo, como:
UserName ALL = !/bin/bash
UserName ALL = !/bin/sh
UserName ALL = !/usr/bin/ssh