Se o uso de autenticação de chave pública for aceitável, um método seria adicionar uma entrada de chave pública designada ao arquivo authorized_keys
que usa a opção command
para limitar o que pode ser feito. Por exemplo:
command="sleep 100000000",no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA...
Com essa configuração em vigor, sempre que você efetuar login com essa chave pública específica, sshd
executará automaticamente o comando sleep 100000000
(essencialmente aguardando indefinidamente), mas impedirá a execução de outros comandos. No entanto, você ainda deve poder usar a funcionalidade do proxy SOCKS. Para mais detalhes sobre a opção command
, consulte a página man do sshd (8).