Você deve configurar a autenticação baseada em chave para seus usuários no servidor ssh.
Depois de configurar a autenticação baseada em chave, é fácil configurar o arquivo authorized_keys do usuário para negar ao usuário uma opção usando a opção "no-pty" para a chave. Olhe para a página man do sshd e vá para a seção AUTHORIZED_KEYS FILE FORMAT para as opções disponíveis: link