O arquivo de configuração sudoers
é o local errado para proibir a alocação de pseudo-terminais para um usuário que efetua login via SSH.
Em você sshd_config
você poderia adicionar algo como o seguinte ao final do arquivo :
Match User bob
PermitTTY no
Isso permitiria bob
ao SSH ao host executar comandos, mas não iniciar uma sessão interativa. Eu não testei isso.