Bem, se você quiser restringir um usuário a / home, o ssh não é a ferramenta certa. Por exemplo, / bin / bash não está em / home. Uma ferramenta melhor seria algo como NFS, sshfs, ftp, etc (poderíamos debater qual deles usar).
Você poderia criar um chroot em / home, mas LXC é, IMO, uma ferramenta melhor e mais moderna.
Sua outra opção seria escrever um perfil apparmor. Isso seria um pouco semelhante a um chroot, pois você precisaria especificar o que um usuário teria ou não acesso em um perfil.
O que você faria é criar um link para / bin / bash, eu chamo de jailbash
sudo ln /bin/bash /usr/local/jailbash
Você então muda o log de usuários no shell do bash para o jailbash
sudo chsh <user>
Agora escreva um perfil apparmor para jailbash:
Aqui está um exemplo:
link
Está escrito para o Ubuntu 10.04, e você precisará revisar uma atualização, mas isso lhe dará um ponto de partida.