У меня есть машина, на которой только некоторым пользователям должно быть разрешено входить в систему и выполнять команды через ssh, остальные пользователи могут ssh и запускать команды, но не должны входить в систему, т.е. нет tty для других пользователей.
Может кто-то помочь мне с этим.
Вы должны настроить аутентификацию на основе ключей для своих пользователей на сервере ssh.
После настройки аутентификации на основе ключей легко настроить файл authorized_keys пользователя, чтобы запретить пользователю доступ к tty, используя для ключа параметр hte «no-pty». Просмотрите страницу руководства для sshd и перейдите в раздел AUTHORIZED_KEYS FILE FORMAT, чтобы узнать о доступных параметрах: http://www.openbsd.org/cgi-bin/man.cgi?query=sshd&sektion=8
Используйте ключи SSH и укажите command= параметр в authorized_keys файл пользователей, которым следует запускать только некоторые команды.
В этом command= параметр, передайте сценарий, который будет проверять, какие команды могут запускать пользователи.