Você tem um erro de digitação no sshd_config
:
Subsystem sftp intenal-sftp
deve ser
Subsystem sftp internal-sftp
Alterei o sshd_config para jailar usuários dentro de um grupo específico em seu diretório inicial. alterou o subsistema para sftp internal-sftp e usou forcecommand: internal-sftp
No entanto, isso impediu que o usuário admin no ubuntu acessasse o sftp.
Como permitir que o usuário chame-o de acesso irrestrito 'admin' e não afete o privilégio ssh? admin usa autenticação de chave.
Pesquisei documentação sobre forcecommand e subsystem, mas não consegui encontrar muita coisa.
Atualmente, tenho isso
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp intenal-sftp
Match Group somegroup
PasswordAuthentication yes
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
isso deve ser útil para você
Match Group somegroup,!admin
PasswordAuthentication yes
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Tags ssh authentication sftp ubuntu