我想鎖定使用者本機登入(鍵盤和顯示器),但仍然允許使用 SSH 進行遠端登入。
passwd -l使用和可以輕鬆實現ssh-copy-id。
但是關於sudo?我想保留 的密碼sudo,但不想保留本地存取的密碼。
編輯:系統在 Ubuntu Server 18.04.3 64 位元上執行
答案1
新增...
-: ALL EXCEPT root tty1 tty2 tty3 tty4 tty5 tty6
(未在 systemd 世界中進行測試 - YMMV)
允許透過 SSH 進行 sudo,同時禁止 TTY 登錄