Бывают ситуации, когда пользователю нужно разрешить вход по SSH, но при этом сделать так, чтобы при входе выполнялась одна единственная команда, например, для выдачи какой-то статистической или справочной информации или даже вообще создания собственной "обёртки" (wrapper'а). Для этого у SSH есть довольно мало известное средство. В файле ~/.ssh/authorized_keys, куда прописываются открытые ключи для авторизации входа пользователей по ключу, перед самим ключом (который начинается префиксом ssh-rsa) нужно указать требуемую команду, т.е.

command="path/to/command",no-pty ssh-rsa ....

При этом, "no-pty" использовать необязательно - данная опция говорит, что при запуске команды ей не будет предоставлена возможность работать с терминалом.