De acordo com este serverfault.com , responda Permitir SCP, mas não é um login real usando SSH , uma maneira atualmente suportada é usar rssh , que está disponível no repositório universe :
sudo apt-add-repository universe
sudo apt-get install rssh
Para permitir o SCP, você deve remover o comentário da linha correspondente no arquivo /etc/rssh.conf (mais quaisquer outros protocolos que você deseja ativar):
allowscp
#allowsftp
#allowcvs
#allowrdist
#allowrsync
#allowsvnserve
Então, é apenas uma questão de alterar o shell de login do usuário para o shell rssh, por exemplo
sudo chsh -s /usr/bin/rssh steeldriver
Você pode então testar se o SCP funciona, por exemplo
$ scp steeldriver@localhost:~/Pictures/somefile.png ./
steeldriver@localhost's password:
somefile.png 100% 34KB 33.7KB/s 00:00
$
mas o SSH deve falhar com uma mensagem de rejeição como
$ ssh steeldriver@localhost
steeldriver@localhost's password:
Welcome to Ubuntu 14.04.4 LTS (GNU/Linux 3.13.0-88-generic x86_64)
* Documentation: https://help.ubuntu.com/
Last login: Wed Jul 6 16:23:47 2016 from localhost
This account is restricted by rssh.
Allowed commands: scp
If you believe this is in error, please contact your system administrator.
Connection to localhost closed.
Note que não parece ser necessário adicionar /usr/bin/rssh à lista de shells de login permitidos em / etc / shells