Я хочу заблокировать пользователям локальный вход в систему (клавиатуру и монитор), но при этом разрешить удаленное ведение журнала по SSH.
Легко достижимо с помощью passwd -lи ssh-copy-id.
А как насчет sudo? Я хочу сохранить пароль для sudo, но не для локального доступа.
правка: система работает на Ubuntu Server 18.04.3 64bit
решение1
редактировать/etc/access.conf
Добавлять...
-: ALL EXCEPT root tty1 tty2 tty3 tty4 tty5 tty6
(Не тестировалось в мире systemd - YMMV)