Eu não acho que o Match User esteja funcionando da maneira que você acredita.
Match
Introduces a conditional block. If all of the criteria on the Match line are satisfied, the keywords on the following lines override those set in the global section of the config file, until either another Match line or the end of the file. If a keyword appears in multiple Match blocks that are satisfied, only the first instance of the keyword is applied.
Assim, no seu caso particular, o Usuário de correspondência usersftp2 só se aplica e substitui a configuração para usersftp2.
Quando o seu usersftp1 se conecta, o programa sftp é executado para eles pelo sshd e nenhuma configuração específica do usuário é aplicada.
Se eu entendi sua pergunta corretamente, você deve ser capaz de fazer o que quiser com um grupo.
crie um grupo, por exemplo sftpusers (groupadd ...) e depois adicionar os usuários que você deseja permitir (usermod -G ...)
Em seguida, configure o sshd para permitir apenas o sftp para usuários desse grupo
Match Group sftpusers
# Force the connection to use SFTP
ForceCommand internal-sftp
# Disable tunneling, authentication agent, TCP and X11 forwarding.
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no