Usando:
ssh-keygen -O force-command="/bin/restricted-command"
ou command="/bin/restricted-command"
no início de uma linha authorized_keys
pode-se forçar uma conexão SSH baseada em chave para executar o comando fornecido e nenhum outro.
É possível através deste mecanismo (ou outro) conceder a alguém um acesso SSH limitado a um determinado repositório git , permitindo que essa pessoa atinja git clone user@server:myrepo.git
, push
ou pull
, mas nada mais?
Nota de segurança: ao restringir o acesso com authorized_keys
, você também deve usar as opções: no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-user-rc