O proprietário e a permissão do diretório estão corretos. Durante a configuração, use a opção PrivilegeSeparation.
Comece o demônio como serviço
cygrunsrv -S sshd
Exemplo de permissão de diretório em um sistema funcional
$ icacls $(cygpath -w /var/empty)
E:\cygwin64\var\empty NULL SID:(DENY)(Rc,S,REA,X,DC)
MATZERI\cyg_server:(F)
BUILTIN\Administrators:(RX)
NT AUTHORITY\SYSTEM:(RX)
BUILTIN\Administrators:(RX)
Everyone:(RX)
CREATOR OWNER:(OI)(CI)(IO)(F)
CREATOR GROUP:(OI)(CI)(IO)(RX)
Everyone:(OI)(CI)(IO)(RX)
Successfully processed 1 files; Failed processing 0 files
Eles são relatados da maneira do cygwin como
$ getfacl /var/empty
# file: /var/empty
# owner: cyg_server
# group: Administrators
user::rwx
group::r-x
group:SYSTEM:r-x
group:Administrators:r-x
mask:r-x
other:r-x
default:user::rwx
default:group::r-x
default:other:r-x
Se houver permissão extra da ACL, o uso de setfacl -b /var/empty/ poderá ser útil.