Выведите сайт из эксплуатации.
Это крайне важно. Если злоумышленник находится все еще в Вашей системе, и Вы начинаете вводить по абсолютному адресу вокруг, они могли бы заметить, что Вы обнаружили их присутствие и пытаетесь замести следы (т.е. удалить вещи).
Первая часть Вашего вопроса является точным дубликатом этого: Как ограничить пользователей SSH предопределенным набором команд после входа в систему?
Блог GitHub имеет длинное сообщение в их блоге на их архитектуре.
Но в случае, если Вы хотите открыть репозиторий мерзавца для многочисленных пользователей, затем существует проект под названием Gitolite.