možná by to šlo nějak omezit i přes konfiguraci ssh (man authorized_keys, část command="command"), ale já bych použil spíš scponly, příp. i s chrootem.
$ apt-cache show scponly
Omezí příkazy dostupné pro uživatele scp a sftp
"scponly" je alternativní 'shell' pro systémové správce, kteří
chtějí umožnit přístup vzdáleným uživateleům pro čtení i zápis
lokálních souborů bez nutnosti jim přiřadit nějaká vzdálená privilegia.