В / etc / ssh / sshd_config Определите следующее исключение в sshd, добавив этот блок для каждого имени пользователя:
Match User username
ChrootDirectory %h
ForceCommand internal-sftp
PasswordAuthentication yes
Если у вас несколько учетных записей, проще использовать групповой захват:
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
PasswordAuthentication yes
Для ясности вы имели в виду: Нет требования к открытому ключу. Закрытый ключ остается на клиентской рабочей станции / сервере.
После этого перезагрузите sshd, и все готово. Узнайте больше об этом на https://wiki.archlinux.org/index.php/SFTP_chroot
Из справочной страницыhttps://linux.die.net/man/1/chown
Таким образом, он рекурсивно устанавливает владельца и группу для любого последовательно указанного каталога и всех нижестоящих каталогов.
chown [OPTION]... [OWNER][:[GROUP]] FILE..
-R, --recursive
operate on files and directories recursively