В sudoers относится ли (ALL)=All к пользователям или привилегиям? Управление привилегиями пользователей

Не совсем понятно, о чем вы здесь спрашиваете. Вы имеете в виду, что вы все еще хотите разрешить вход в систему с помощью пары ключей для этого пользователя? Вы сказали «скажем, root» -, но это пользователь root? Пользователь root — это всегда особый случай.

Другой вопиющий вопрос: почему? Если есть кто-то, кого вы не хотите допускать в свою систему, последнее, что вам нужно сделать, это предоставить ему API для атаки.

Читая между строк, вы, похоже, используете Opensshd в Linux (было бы полезно явно указать, какие версии приложения и ОС вы используете ).

Не говоря уже об этом...

Имя пользователя, отправленное на сервер клиентом, отправляется после согласования шифрования. Таким образом, вы не можете просто проксировать и перенаправлять соединение.

Что вы можете сделать, так это указать sshd использовать PAM и настроить соответствующую политику для отказа в доступе для определенных пользователей независимо от предоставленного пароля. Хотя есть много способов сделать это, использование файлов списка pam _означает, что вы можете переместить большую часть конфигурации из самого стека pam (, есть хороший шанс, что вы можете заблокировать себя от сервера, уменьшив количество возиться с конфигурацией pam смягчает это ).