Я хотел бы иметь возможность использовать ключ ssh для аутентификации, но все же ограничить команды, которые могут быть выполнены через туннель ssh.
С Subversion я добился этого с помощью файла .ssh/authorized_keys, например:
command="/usr/local/bin/svnserve -t --tunnel-user matt -r /path/to/repository",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAAB3NzaC1yc2EAAAABIetc...
Я пробовал это с помощью "/usr/bin/git-shell" в команде, но я просто получаю старомодный fatal: What do you think I am? A shell?
сообщение об ошибке.