Use a diretiva "command" do arquivo ssh authorized_keys, e / ou especifique que um shell restrito (/ bin / rsh) deve ser usado para o usuário. O livro o'reilly ssh é um guia de referência chave (sem trocadilhos); ou google para "shell restrito", "arquivo de autorização ssh". Algumas referências:
- um exemplo ou duas mostrando como invocar um comando personalizado (ou script) quando você faz o ssh em uma caixa
- um exemplo mostrando um conjunto completo de recomendações para restringir o acesso
- outro s.o. exemplo para uma pergunta muito semelhante (a questão orig é suspeita, mas muitas boas respostas)
De qualquer forma, isso é uma espécie de meta-resposta apontando para outras respostas, mas a chave é realmente usar o arquivo de autorização e especificar o (s) comando (s) com permissão para serem executados no host remoto e / ou usando o shell restrito para limitar o acesso à caixa remota.