Você pode especificar um comando que é executado sempre que alguém faz login usando uma chave ssh.
Edite o arquivo ~/.ssh/authorized_keys
. Prefira todas as chaves que você deseja encaminhar com command=ssh user@target
.
Isso precisa ser feito para todos os usuários. Como isso é feito usando um arquivo de configuração do usuário, todos os usuários podem alterar isso. Se você confia em seus usuários (ou você é o único usuário), então está tudo bem. Você também pode impedir que os usuários alterem isso, não dando a eles outros meios para acessar o shell nesta máquina.
Para mais informações, leia a página sshd
man. Pesquise a seção AUTHORIZED_KEYS FILE FORMAT
e, em seguida, por command="command"
.
Alternativamente: você pode forçar um comando usando ForceCommand
in /etc/ssh/sshd_config
. Esta opção é mais segura, pois é reforçada pelo sshd, e somente usuários com privilégios de root podem mudar isso.
Para mais informações, leia a página sshd_config
man. Pesquise ForceCommand
.