Удаленный доступ без пароля к закрытой оболочке

По историческим причинам у нас есть программа на C для HPUX, которая принимает соединения telnet и запускает собственный REPL, который ограничивает доступные команды.

Вместо того, чтобы переносить этот код на Linux, я хотел бы получить ту же функциональность, используя стандартные инструменты.

Вы говорите просто - просто сделайте пользователя с bash --restricted в качестве оболочки по умолчанию.

Однако мы хотим, чтобы ограниченная оболочка имела эффективный ИД пользователя "user1" и была бы доступна без пароля. Между тем, мы бы хотели, чтобы "user1" вел себя нормально при доступе обычным способом.

Я думаю, что было бы хорошо - желательно даже - если бы SSH был протоколом связи вместо telnet.

Есть идеи?