Depois de um pouco de pesquisa, descobri.
Inicie o processo com sshd -f ~/.ssh/sshd_config
, em que /.ssh/sshd_config
é um novo arquivo criado por você. Entre outras opções (como uma chave de host diferente, porta diferente, etc) você precisa adicionar a linha UsePrivilegeSeparation no
. Isso impedirá que o processo sshd
tente fazer chamadas setuid
ou setgid
e permita que ele continue sendo executado como usuário e aceite conexões como usuário.
EDIT: Alguns momentos depois de descobrir isso alguém twittou este link para mim, o que confirma esta é a maneira correta de fazer isso: link