Você precisará configurar uma root jail (comumente chamada de chroot ) para o usuário se autenticar em seu servidor. O daemon SSH (que lida com o tráfego sftp
recebido) tem uma propriedade ChrootDirectory
que pode fazer isso.
Embora não seja um guia passo a passo detalhado, essa outra pergunta no AskUbuntu pode fazer você sair do seu caminho. Um passo a passo passo a passo é fornecido em este artigo .