Você pode limitar o comando ao usar um par de chaves ssh usando command="...."
em ~/.ssh/authorized_keys
file. Exemplo tirado de aqui :
$ cat ~/.ssh/authorized_keys
command="/usr/local/bin/rsync --server -vlogDtprz --delete . /tmp",no-pty,no-agent-forwarding,no-port-forwarding ssh-rsa AAAAB3NzaC1y[...] kattoo@spaghetti