Chcemy ograniczyć zakres działalności użytkowników i skryptów ustanawiających połączenia SSH z danym systemem^[3].

Należy zmodyfikować plik ~/.ssh/authorized_keys, uwzględniając mechanizm wymuszonych poleceń (ang. forced commands), i opcjonalnie wyłączyć niepotrzebne funkcje usługi SSH. Załóżmy, że chcemy umożliwić pracę procesowi rsync i jednocześnie wyłączyć interaktywny dostęp do systemu.

Pierwsza czynność polega na ustaleniu, jakie dokładnie polecenie zostaje wykonane w zdalnym systemie. Utwórzmy klucz (zgodnie z instrukcjami zawartymi w „14.21. Wykorzystanie usługi SSH bez hasła”) i dodajmy wymuszone polecenie, które dostarczy stosownych informacji. W tym celu trzeba otworzyć plik ~/.ssh/authorized_keys ...