res2001

ssh сервер должен быть настроен на авторизацию по ключу. А парольная авторизация выключена.

PubkeyAuthentication yes
PasswordAuthentication no

Чтобы виртуальная машина могла использовать видеокарту на полную катушку нужно ее "пробросить" с помощью настроек виртуальной машины в гипервизоре. При этом сам хост уже не сможет ее использовать. То же самое верно и для других устройств.
Чтобы вы могли пробросить в виртуалку видеокарту у вас должно быть две видеокарты. Тогда одну вы можете использовать на хосте, а другую пробросить в виртуалку.
Не факт, что ваш гипервизор умеет пробрасывать что-то, кроме USB портов.

Из того что я знаю, подобное умеют VMWare ESXi и Citrix XenServer (Hypervisor).
Десктопные варианты гипервизоров это не умеют, имхо.

Вы путаете терминальный доступ и виртуальные машины.

На линуксе вы можете предоставлять терминальный доступ только к линуксу (ssh, VNC). ssh - только консоль, VNC - тормозной, никогда не использовал его для работы пользователей, думаю счастья у них не прибавиться. Хотя в локальной сети, возможно, будет нормально работать.

На гипервизоре под линуксом вы можете поднять любую ОС в качестве ВМ и раздавать доступ к ней. Поднимите нужное количество виндовых ВМ, подключайтесь к ним по RDP.
Сервер с гипервизором не стоит использовать в других целях (SQL, Дело, ...) - просядет производительность и ВМ и других служб.
Кстати: разве "Дело" работает на линуксе? На сколько помню, там исключительно винда, т.к. .Net/IIS/MSSQL.
Ее то же будете поднимать на виртуалке?

Вам было бы удобней поднять на сервере Windows Server в качестве терминального сервера и использовать RDP для подключения клиентов. Но Windows Server стоит денег и лицензии на терминальное подключение то же не бесплатные.
Если сервер достаточно мощный, а одновременно работающих клиентов относительно не много и у них "легкие" задачи, то на сервер можно повесить и дополнительный функционал.

Если будете покупать железный сервер, то рекомендую сразу же включить в комплект Windows Server и лицензии для терминального подключения. Так бывает проще протащить покупку нужного ПО - вместе с железом без которого обойтись нельзя.

На счет проброса USB портов с ключами шифрования - могут быть проблемы. Только вариант с Windows Server + RDP + локальный USB порт сервера для ключей дадут гарантию работоспособности. Но часто по разным причинам невозможно использовать порты сервера. Нужно сначала тестировать ту конфигурацию, на которой вы остановитесь.

Это не только доступ к файлам и принтерам - это практически вся сеть винды. Поэтому при отключении у вас машина выпадает из сетевого окружения. При этом стандартные средства винды для удаленного управления то же работать не будут (wmic, netsh, sc, ...).
Включите на машине удаленный рабочий стол, ручками заходите и включайте галку обратно.
Другие варианты: установить любой другой сторонний вариант удаленного доступа: ssh, VNC, ...
В винде есть встроенный телнет сервер (нужно включать дополнительно из компонентов системы), он работает независимо от "Общего доступа", можно заюзать его. Но телнет - не безопасный протокол - все пароли будут в открытую ходить по сети, поэтому я его не рекомендую использовать.

Вообще, имея включенный "Общий доступ" или имея удаленный доступ (RDP, ssh, VNC, ...) к удаленной машине можно с помощью netsh менять настройки сети.