Você pode colocar comandos na lista negra via SSH?

Variação na resposta do Hunter.S.Thompson :

Em um arquivo de inicialização do shell:

if [ -n "$SSH_CLIENT" ]; then
   alias matlab='echo "restricted to local users only, sorry"'
   alias firefox='echo "restricted to local users only, sorry"'
fi

Isso não impede que alguém ignore esses aliases, portanto, pode-se criar um script de shell para cada software restrito.

Por exemplo: /usr/local/bin/matlab :

#!/bin/sh

if [ -n "$SSH_CLIENT" ]; then
   echo 'restricted to local users only, sorry' >&2
   exit 1
fi

exec /real/path/to/matlab

Isso não impede que o usuário desative sua variável de ambiente SSH_CLIENT ou execute o programa matlab real diretamente.

Adicione isso ao seu ~/.bashrc , isso fará com que apenas um local tty possa executar este software.

Quando o usuário faz o login via ssh , o servidor adiciona um alias ao comando, que apenas irá ecoar como "Restrito. Só pode ser executado localmente".

whichtty=$( ps hotty $$ | grep pts )

if [ $? -eq 0 ]; then
    alias <software_name>='echo Restricted. Can only be run locally.'
else
    echo 
fi

Uma sessão SSH estará em um escravo pseudo-terminal ( pts ) como mostrado na coluna TTY , mas nem todas as conexões pts são SSH sessions. Por exemplo, programas que criam um dispositivo pseudo-terminal, como xterm ou screen , serão mostrados como pts . Portanto, a desvantagem desse script é que você não pode executar este software a partir do seu local xterm ou screen .

Você terá que executar o software a partir do lançador.