Isso é provavelmente mais complexo do que algumas pessoas imaginam. O motivo é que você precisa permitir o acesso a alguns binários, para que os usuários presos possam fazer qualquer coisa. Caso contrário, o usuário não poderá nem mesmo ir e voltar entre seus próprios diretórios, listar e editar seus próprios arquivos, e assim por diante.
Existe uma solução simples e simples no AskUbuntu, aqui . É elegante e eficaz, e aproveita os perfis do apparmor .
Se isso for muito pequeno, você pode tentar googling ssh chroot jail . Você descobrirá muitas soluções diferentes. Este site fornece um script que fará a maioria (não todos) do trabalho para você.