É possível dar acesso sftp a um usuário sem lhe dar acesso ssh?
Defina o último parâmetro do arquivo /etc/passwd (na linha do usuário) para /usr/lib/openssh/sftp-server (ou qualquer servidor sftp que você use). Isso fará com que o shell de logon do usuário seja o sftp-server, e isso é tudo o que ele pode usar. Isso requer menos configuração do que a outra resposta, e isso fica exatamente no ponto, embora a opção para permitir scp depois não exista.
Bem, o rssh é um shell restrito que fornece acesso sftp, mas não acesso ssh.
sudo apt-get install rssh
sudo chsh -s /usr/bin/rssh $username
Você pode ter que
sudo bash -c "echo '/usr/bin/rssh' >> /etc/shells"
para torná-lo um shell "válido".
Atualização 9-13-2012 para o Ubuntu 12.04
O arquivo, /etc/rssh.conf, tem os vários tipos de acesso comentados; então, para sftp, remova a linha nº 10, "#allowsftp".
sudo -e /etc/rssh.conf
Alterar
#allowsftp
para
allowsftp
Salvar.
Em algum momento É útil definir umask para o cliente ftp. Para fazer isso, crie um script simples /usr/lib/openssh/sftp-server-go.sh
#!/bin/bash
/usr/lib/openssh/sftp-server -u 0007
e use-o em /etc/passwd .