Se o uso de autenticação de chave pública for aceitável, um método seria adicionar uma entrada de chave pública designada ao arquivo authorized_keys que usa a opção command para limitar o que pode ser feito. Por exemplo:
command="sleep 100000000",no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA...
Com essa configuração em vigor, sempre que você efetuar login com essa chave pública específica, sshd executará automaticamente o comando sleep 100000000 (essencialmente aguardando indefinidamente), mas impedirá a execução de outros comandos. No entanto, você ainda deve poder usar a funcionalidade do proxy SOCKS. Para mais detalhes sobre a opção command , consulte a página man do sshd (8).