sshの公開鍵 authorized_keys ファイルの制限機能について調べてみたら楽しかった．(実行コマンド制限など） - それマグで！ 2011

以下のオプションはセキュリティを向上するため推奨されますが、munin-asyncが正しく機能するためには必須ではありません。
SSH暗号キーで接続可能な接続元を制限するために"from="パラメータを追加すべきです。（SHOULD）
頑強なオプションを追加すべきです。（SHOULD）書き込みの際は、"no-X11-forwarding", "no-agent-forwarding", "no-port-forwarding", "no-pty", そして"no-user-rc"です。
これらの設定は/etc/ssh/sshd_coonfigに記載されていても構いません。（MAY）

no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,no-user-rc,from="192.0.2.0/24",command="/usr/share/munin/munin-async --spoolfetch" ssh-rsa AAAA[...] munin@master

詳しくはsshd_config(5)またはauthorized_keys(5)のmanページを参照してください。

[Munin] Asynchronous proxy nodeのドキュメントを翻訳してみた | maruTA(Bis5)'s Weblog – Side D:iary 2012

munin-asyncd の例