błąd sftp / ssh po dodaniu klauzuli „Dopasuj grupę”

Próbuję skonfigurować serwer sftp na Ubuntu / precision na EC2. Udało mi się dodać nowego użytkownika, który może łączyć się za pośrednictwem ssh, jednak po dodaniu następującej klauzuli:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Nie mogę się już połączyć (w ogóle, ssh lub w inny sposób) i otrzymuję wiadomość

Error: Connection refused
Error: Could not connect to server

Jestem w stanie połączyć się z zestawem podsystemów w celu:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Masz pojęcie, dlaczego serwer ssh nie działa z tą klauzulą ​​„Dopasuj”? Zasadniczo wszystko działa oprócz części „chroot”.

Ok rozwiązałem problem:

2 rzeczy powodowały problem

1. Musiałem przenieść klauzulę „Dopasuj” do END pliku, który był w środku
2. Wystąpił problem z uprawnieniami - znaleziono odpowiedź gdzie indziej, która to rozwiązała

from: /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

„Cały ten ból jest spowodowany kilkoma problemami związanymi z bezpieczeństwem, jak wyszczególniono tutaj. Zasadniczo katalog chroot musi być własnością root i nie może być dostępem do zapisu grupowego. Cudownie. Więc zasadniczo musisz zmienić chroota w komórkę przechowującą i w tym możesz mieć swoje edytowalne treści.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

I bam, możesz się zalogować i pisać / zapisywalne. ”