Eu tenho uma máquina onde apenas alguns usuários devem ter permissão para efetuar login e executar comandos sobre o ssh, todos os usuários podem executar ssh e executar comandos, mas não devem efetuar login, ou seja, nenhum tty para outros usuários.
Alguém pode me ajudar com isso.
Você deve configurar a autenticação baseada em chave para seus usuários no servidor ssh.
Depois de configurar a autenticação baseada em chave, é fácil configurar o arquivo authorized_keys do usuário para negar ao usuário uma opção usando a opção "no-pty" para a chave. Olhe para a página man do sshd e vá para a seção AUTHORIZED_KEYS FILE FORMAT para as opções disponíveis: link
Use chaves SSH e especifique o parâmetro command= no arquivo authorized_keys de usuários que devem executar apenas alguns comandos.
Nesse parâmetro command= , passe um script que verificará os comandos que os usuários podem executar.