หากใช้การรับรองความถูกต้องของกุญแจสาธารณะเท่านั้นที่ยอมรับได้วิธีหนึ่งก็คือการเพิ่มรายการกุญแจสาธารณะที่กำหนดให้กับauthorized_keys
ไฟล์ของคุณซึ่งใช้command
ตัวเลือกเพื่อ จำกัด สิ่งที่สามารถทำได้ ตัวอย่างเช่น:
command="sleep 100000000",no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA...
เมื่อใช้การกำหนดค่านี้เมื่อใดก็ตามที่คุณลงชื่อเข้าใช้ด้วยพับลิกคีย์เฉพาะนี้sshd
จะรันคำสั่งโดยอัตโนมัติsleep 100000000
(โดยปกติจะรออย่างไม่มีกำหนด) แต่จะไม่อนุญาตให้เรียกใช้คำสั่งอื่น ๆ อย่างไรก็ตามคุณควรใช้ฟังก์ชันการทำงานของพร็อกซี SOCKS ได้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับcommand
ตัวเลือกโปรดดูที่ sshd (8) manpage