Quando você fala sobre o comando="" eu suponho que você se refere à entrada que você pode colocar em um ~ / .ssh / authorized_keys, limitando o comando que uma chave ssh pública pode ser usada para executar?
Ao transferir um arquivo pelo ssh usando o scp, você gera o seguinte processo no lado remoto: "scp -t / destination / directory". Portanto, se você quiser uma entrada que permita apenas arquivos scp no diretório / tmp, você usará o seguinte
command="scp -t /tmp"
Até onde sei, não há comando="" entrada restring uma chave apenas para usar o scp, mas ao mesmo tempo permitir transferências para qualquer diretório de destino. Uma solução completamente diferente, que pode muito bem não ser o que você procura, é usar um shell restritivo como scponly .