nologinユーザーでsshを介してコマンドを実行できますか？

ユーザーが持ってloginShell=/sbin/nologinいる場合でも、

ssh user@machine [command]

ユーザーが認証に使用できるホームディレクトリに適切なsshキーを持っていると仮定しますか？

私の目標は、ユーザーをnologinとして維持することですが、ネットワーク上の他のいくつかのマシンでコマンドを実行でき（ 'sudo -u'を使用した場合と同様）、これが妥当なコースかどうか疑問に思っています。

/sbin/nologinユーザーのシェル（または/bin/falseまたは/bin/true、ほぼ同等）として設定すると、ユーザーはログインしてコマンドを実行できなくなります。SSHは常にユーザーのログインシェルを呼び出してコマンドを実行するため、ログインシェルをいくつかのコマンドを実行できるシェルに設定する必要があります。

ユーザーがいくつかのコマンドのみを実行できるようにするいくつかの制限付きシェルがあります。例のためのrsshとSCPONLYユーザーが（のようないくつかの事前に定義されたコマンドを実行できるように、両方の、このようなシェルですscp、sftp-server、rsync、...）。Linuxでのユーザーアクセスの制限およびSCPのシェルが必要ですか？も参照してください。

答えはノーのようです。

ssh user@machine [command]

sshキーを配置すると、結果は次のようになります。

This account is currently not available

コマンドを実行するのではなく、bashへのアクセスを与える必要があるようです。

それが可能かどうかはわかりませんが（テストするのは簡単です）、おそらく特定の方法で質問に答え、問題を解決する機能があります。

のキー行にコマンドを追加できauthorized_keysます。その場合、このコマンドは実行され、それ以外は何も実行されません。/sbin/nologinシェルはとにかく無視する必要があるので、これはうまくいくと思います。

ただし、許可するコマンドごとに異なるキーが必要になります。