Múltiplos tipos de acesso ssh de um determinado usuário1 / cliente para o mesmo usuário2 / servidor

Eu quero acessar de uma combinação de usuário / cliente (digamos, user1@cl ) para uma combinação de usuário / servidor (digamos, user2@srv ) via ssh, com dois tipos diferentes de acesso:

1. O tipo de acesso nº 1 seria restrito a interações com um repositório de bazar. Para isso, adicionei uma linha (# 1) em ~user2/.ssh/authorized_keys como
   

   command="bzr serve --inet --directory=/repodir --allow-writes",no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-rsa ... user1@cl
   

2. O tipo de acesso # 2 seria um shell de login. Para isso, adicionei uma linha "normal" (# 2) em ~user2/.ssh/authorized_keys como
   

   ssh-rsa ... user1@cl
   

Pelo que entendi, e como testei, as duas linhas não podem ser usadas simultaneamente. Ou seja, se a linha # 1 aparecer primeiro em ~user2/.ssh/authorized_keys , então eu seria capaz de interagir com o repositório bzr, mas não serei capaz de fazer

[user1@cl]$ ssh user2@srv

Se a linha # 2 aparecer primeiro em ~user2/.ssh/authorized_keys , então eu seria capaz de fazer ssh , mas qualquer operação bzr dará

bzr: ERROR: Not a branch ...

Existe alguma maneira de resolver isso?

Posts relacionados (mas não abordando o meu caso, como eu entendo):

link

link

link

Como várias chaves privadas podem ser usadas com o ssh? / a>