Primeiro de tudo, você deve usar a autenticação baseada em chave para ssh, não baseada em senha. Eles precisam aprender como fazer a segurança adequada desde o início ...
O OpenSSH tem a opção de fazer o chroot dos usuários em seu diretório inicial, o que deve manter os alunos dentro de seus próprios $ HOME. Alternativamente, você pode usar permissões / umask para restringir o acesso ao $ HOME de outro aluno.
Mais poder / será necessário dependendo do tipo de desenvolvimento que eles precisam fazer ...