Você também precisa usar Subsystem sftp internal-sftp
. Proibir todos os outros encaminhamentos e ForceCommand internal-sftp
.
Além disso, como dito em man page sshd_config, o diretório para chroot deve ser de propriedade de root e não gravável por ninguém, o que provavelmente não é o caso de seu /home/%u
.
Provavelmente, você desejaria:
sudo mkdir -p /jail/home
sudo mount --bind /home /jail/home
e tem
ChrootDirectory /jail
Ou para restringir os usuários ao seu próprio diretório, você precisaria de uma montagem de ligação para cada usuário:
cd /home
for u in */ do
sudo mkdir -p "/jail/$u/home/$u"
sudo mount --bind "$u" "/jail/$u/home/$u"
done
E tenha
ChrootDirectory /jail/%u