telnet や ssh ではログインできなくて、別アカウントでログイン後
su によってのみ利用可能なユーザを作りたいのですが、何かよい方法
はありますか?

ログインシェルを無効なものにしてしまうと、su でもダメだし…。