1. SFTPユーザーの作成とパスワード設定

$ useradd test-user1
$ passwd test-user1

2. chroot用のディレクトリの作成

chroot用のディレクトリは所有者をroot:root、パーミッションを755にする必要があります。

$ sudo mkdir /var/sftp
$ chown root:root /var/sftp
$ chmod 775 /var/sftp

3. 設定ファイルの変更

「sshd_config」ファイルの末尾に以下の設定を追記する。

/etc/ssh/sshd_config

...
Match User test-user1
        ChrootDirectory /var/sftp
        ForceCommand internal-sftp
        PasswordAuthentication yes

設定の追記後にsshdサービスの再起動を行う。

$ systemctl restart sshd

4. 接続確認

$ sftp test-user1@example.com