SSH intrinsecamente precisa de algumas partes do sistema do outro lado, então isso é mais difícil do que você pensa. Em vez de ser um protocolo como o ftp que apenas lida com arquivos para você, na verdade é um shell remoto que leva você à máquina onde você pode executar comandos. Esse tipo de pressuposto supõe que há uma máquina a ser usada. Se você tentar limitar as conexões a pastas específicas, você meio que retira a máquina e o SSH deixa de ser útil.
A solução é chamada chroot , para "alterar raiz". Basicamente, você precisa criar uma pequena pasta "bubble" na qual seus arquivos e os contornos básicos de um sistema incluem alguns comandos e bibliotecas. É chamado de "chroot jail", em que é uma pequena célula auto-sustentável que você pode bloquear as pessoas para que elas não possam mexer com o sistema host, mas podem fazer algumas coisas como se tivessem um shell.
No entanto, jail chroot é uma tarefa difícil de configurar e gerenciar, e se você é um usuário de cpanel, eu acho que isso é mais trabalho do que você quer colocar nele.
O único atalho que você pode usar é que muitos daemons ssh têm daemons sftp construídos que usam a segurança de transporte e autenticação do ssh sem lhe dar a parte do shell quando você entra, apenas um sistema semelhante ao ftp. Infelizmente você terá que pular alguns aros para ter certeza de que os bits scp / ssh também estão DESABILITADOS. Na verdade, é bastante complicado não dar shells às pessoas, mas dar-lhes acesso sftp ao chroot.
Eu não sei como fazer isso no cPanel, mas pelo menos talvez isso lhe dê uma direção para começar a procurar.
EDIT: Um pouco de pesquisa mostrou que o cPanel tem algumas configurações do chroot embutidas. Ele chama de jailshell. Você pode querer investigar isso!