Desejo restringir os recursos dos usuários que se conectam por meio do ssh ao meu servidor. Além de conceder a esses usuários permissões limitadas, desejo adicionar uma camada extra de segurança, conforme explicado em esta questão (e o guia ligado a ela).
Os usuários devem poder enviar apenas os três comandos a seguir:
git clone username@<path of a given repository>
git push
git pull
Eu tentei o código da pergunta vinculada, mas não posso fazer o mesmo para o git. Ele se recusa a conectar e tentar imprimir ${SSH_ORIGINAL_COMMAND} para o comando git clone ... que seu valor lê
git-upload-pack <path of a given repository>
e não mais git clone ... . Talvez este seja o problema.
Como posso fazer isso funcionar?
Tags ssh git security restrictions