Eu o implementei recentemente para um cliente. A preocupação era que muitos arquivos confidenciais são legíveis por qualquer pessoa com acesso SSH, então eu segui as instruções Limitando o Acesso com Jails SFTP no Debian e Ubuntu na Linode e funcionou bem desde então.
Eu tive que mexer com permissões um pouco - as permissões precisam ser definidas exatamente como descrito. Além disso, achei as mensagens de erro (acho que em /var/log/auth.log) surpreendentemente úteis.