in der authorized_keys kannst du ein „forced command“ angeben.
Danke für den Tipp. Das war beim besten Willen nicht das, was ich
gesucht habe, aber das, was ich gesucht habe, gibt es schlichtweg
nicht (nämlich einen Parameter in sshd_config).
Immerhin hab ich was gelernt.
Ich hab deinen Link aber ausprobiert und natürlich (grumbel) hat es
nicht geklapppt 
Ich hab eine Weile herumgefummelt und noch
andere Lösungen ergoogelt, aber irgendwie klappt das mit meiner
Shell nicht (manche Kommentare in verschiedenen Perl-Skripten weisen
darauf hin, dass manche bashs nicht mir den SSH-Environmentvariablen
umgehen können - warum auch immer).
Klar, ich hätte noch alle anderen Shells ausprobieren können, aber
mein Nachname ist das indianische Wort für Ungeduld…
Ich habe jetzt eine einfachere Lösung gefunden, aber ob die etwas
taugt, wird sich in den nächsten Tagen herausstellen (bin noch
misstrauisch). Sie heißt scponly und wird als Shell-Ersatz
eingesetzt.
Zur allgemeinen Info:
http://www.sublimation.org/scponly/ lässt das Kopieren per scp zu,
verweigert aber den Login per ssh. Wer dieses Programm kennt und üble
Erfahrungen mitzuteilen hat, tut das am besten gleich und hier. Mein
banges Herz will beruhigt werden - Shell-Ersatzprogramme machen mich
immer ein bischen nervös.
Gruß,
Stefan
