Concordo com os comentários de Michael Hampton - você pode e deve usar o Kerberos para fazer isso. Mas se você quiser fazer isso alterando as coisas na máquina local, aqui está uma solução que deve funcionar.
No seu sshd_config
, adicione a linha
DenyGroups blocked
Crie um grupo chamado "bloqueado". Ao bloquear a senha local do usuário, adicione-a ao grupo "bloqueado".
ATENÇÃO! Este é um kludge terrivelmente feio que não deveria existir em um mundo são. Pode, no entanto, ser útil naquele em que vivemos.