Usando:
ssh-keygen -O force-command="/bin/restricted-command" ou command="/bin/restricted-command" no início de uma linha authorized_keys pode-se forçar uma conexão SSH baseada em chave para executar o comando fornecido e nenhum outro.
É possível através deste mecanismo (ou outro) conceder a alguém um acesso SSH limitado a um determinado repositório git , permitindo que essa pessoa atinja git clone user@server:myrepo.git , push ou pull , mas nada mais?
Nota de segurança: ao restringir o acesso com authorized_keys , você também deve usar as opções: no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-user-rc