Voici un tutoriel pour la mise en place sur un serveur Debian :
Tout d’abord on créait notre user de la manière suivante :
adduser --shell /bin/false --no-create-home --home /toto toto
Ensuite on créait notre environnement chrooté avec les bons droits et le dossier de notre user :
mkdir -p /chroot/toto chmod 750 /chroot chmod 700 /chroot/toto chown toto: /chroot/toto
Le paramétrage initial est terminé, on passe au paramétrage d’openssh :
On édite le fichier de config :
vim /etc/ssh/sshd_config
On recherche la ligne suivante et on la commente :
Subsystem sftp /usr/lib/openssh/sftp-server
devient
#Subsystem sftp /usr/lib/openssh/sftp-server
On rajoute ensuite la config suivante :
Subsystem sftp internal-sftp
Match user toto
ChrootDirectory /chroot
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Match
On relance le service ssh et on peut maintenant se connecter via sftp.