Evita o acesso do usuário ao console, mas ainda permite que o svn + ssh: // acesse os repositórios do SVN

Eu crio um usuário john no meu servidor e o adiciono ao grupo SVN para que possamos compartilhar nosso código e tudo parece bem. Agora eu quero impedir que esse usuário se conecte ao console ou shell via SSH. No arquivo /etc/ssh/sshd_confing , adiciono estas linhas:

Match User john
  ForceCommand svnserve -t

Gostaria de perguntar se minha configuração é segura o suficiente? Comandos SVN sobre SSH funcionam bem. Quando ele tenta se conectar, ele fica:

blueprint:~ john$ ssh john@91.***.***.96 -p **5
john@91.***.***.96's password:
( success ( 2 2 ( ) ( edit-pipeline svndiff1 absent-entries commit-revprops depth log-revprops partial-replay ) ) )

^CConnection to 91.***.***.96 closed.
blueprint:~ john$

Eu tenho duas perguntas:

• É isso? Existe uma maneira de um john se logar em meu servidor de uma maneira que possa ser hackeada de alguma forma?
• Existe uma opção no servidor para lhe devolver uma mensagem legal You do not have permission to login! ?