После входа по ssh пользователь с именем UserName делает $ sudo -u localusername -iи$ ssh localusername@someserver
Как запретить ssh localusername@someserverдля UserName через sudo -u localusername, но разрешить для localusername без переключения из sudo.
ssh localusername@someserverс парой ключей.
решение1
Если вы предоставляете пользователю доступ для входа в учетную запись, вы предоставляете полный доступ к этой учетной записи, и любые попытки обнаружить разницу можно легко обойти с помощью элементарных манипуляций средой.
Если вы хотите заблокировать вход в систему и SSH, вы можете добавить в свой /etc/sudoersфайл такие инструкции:
UserName ALL = !/bin/bash
UserName ALL = !/bin/sh
UserName ALL = !/usr/bin/ssh