限制 SSH 访问仅限 git 使用

使用：

• ssh-keygen -O force-command="/bin/restricted-command"， 或者
• command="/bin/restricted-command"authorized_keys在一行的开头

可以强制基于密钥的 SSH 连接执行给定的命令，而不能执行其他命令。

是否有可能通过这种机制（或其他机制）授予某人对给定 git 存储库的有限 SSH 访问权限，允许那个人git clone user@server:myrepo.git，push或者pull，但什么都不做？

_{安全说明：当使用 限制访问时authorized_keys，您还应该使用以下选项：no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-user-rc}