您应该在 ssh 服务器上为您的用户设置基于密钥的身份验证。
一旦您配置了基于密钥的身份验证,就可以轻松设置用户的 authorized_keys 文件以使用密钥的 hte "no-pty" 选项拒绝用户使用 tty。查看 sshd 的手册页并转到 AUTHORIZED_KEYS FILE FORMAT 部分以获取可用选项:http : //www.openbsd.org/cgi-bin/man.cgi? query=sshd&sektion =8
使用 SSH 密钥并command=在authorized_keys应该只运行某些命令的用户的文件中指定参数。
在此command=参数中,传递一个脚本,该脚本将检查用户可以运行的命令。