Veja man sshd
e pesquise AUTHORIZED_KEYS FILE FORMAT
O que você deseja fazer é criar um par de chaves pública / privada e colocar a chave pública no arquivo ~/.ssh/authorized_keys
normalmente. Em seguida, edite o arquivo authorized_keys
para adicionar a string:
command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="127.0.0.1:80"
Vai acabar parecendo:
command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="127.0.0.1:80" ssh-dss AAAAC3...51R==
Você gostaria de alterar o argumento para 'allowopen' e possivelmente alterar algumas das outras configurações, mas acho que é basicamente isso.