Após o login ssh, o usuário com UserName faz $ sudo -u localusername -ie$ ssh localusername@someserver
Como proibir ssh localusername@someserverUserName via sudo -u localusername, mas permitir localusername sem mudar do sudo.
ssh localusername@someservercom par de chaves.
Responder1
Se você conceder a um usuário acesso para fazer login em uma conta, você concederá acesso total a essa conta e qualquer meio que você tentar detectar a diferença pode ser facilmente superado com manipulações básicas do ambiente.
Se desejar bloquear o login e o ssh, você pode adicionar instruções em seu /etc/sudoersarquivo, como:
UserName ALL = !/bin/bash
UserName ALL = !/bin/sh
UserName ALL = !/usr/bin/ssh