Eu precisava adicionar alguns usuários ao meu servidor que se conectariam via ssh / sftp e só conseguiriam ver sua própria pasta home / user.
Para isso (entre outras coisas que não me lembro agora), usei a seguinte configuração no final de / etc / ssh / sshd_config:
Match Group groupname
# Force the connection to use SFTP and chroot to the required directory.
ForceCommand internal-sftp
ChrootDirectory var/www/groupname
# Disable tunneling, authentication agent, TCP and X11 forwarding.
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Funcionou por um mês aprox. e quando qualquer usuário do grupo tenta se conectar via ssh ele fica:
packet_write_wait: Connection to port 22: Broken pipe
Eu sei que isso tem a ver com o conf, porque sem ele funciona, eles podem se conectar via ssh mas, é claro, eles podem se movimentar livremente, o que eu não posso permitir.
Eu também tentei o que foi dito sobre essa resposta sem sucesso: link