Você também pode vincular comandos a chaves ssh específicas no arquivo de chaves autorizadas.
from="host.com",command="/bin/ls" ssh-dss <SSH PUBLIC KEY>
O que isto faz é restringir o acesso à conta usando um determinado público ssh para executar apenas um comando específico de um host específico. Veja
man sshd
para mais opções.