Eu configurei anteriormente um chroot para bloquear usuários do sftp apenas para o seu diretório home.
Então eu tenho isso em sshd_config
Match User theuser
ChrootDirectory /home/theuser
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
e eu estou supondo que eu preciso remover o ForceCommand interno-sftp para permitir a conexão ssh, mas isso me dá uma mensagem 'Broken Pipe' se eu tentar ssh do usuário.
Eu então preciso permitir o acesso à chave pública para esse usuário, e espero permitir que eles usem o ssh-copy-id theuser @ 1234IP.
Eu também estou supondo que minha resposta é algo a ver com a configuração - authorizedkeysfile mas isso parece bastante perturbador na melhor das hipóteses.
Qualquer ajuda é muito apreciada - Obrigado.
Há mais que isso. Se você quiser permitir que usuários ssh entrem em chroot, você precisa fornecer pelo menos shell e suas dependências. Esses arquivos precisam ser copiados para o chroot.
Você pode descobrir quais são as bibliotecas compartilhadas necessárias para bash usando ldd (se seu usuário tiver um shell diferente, use esse):
ldd /bin/bash
Você provavelmente poderá ver os erros que devem guiá-lo no log. Se não, tente executar sshd no modo de depuração.