Las versiones recientes de OpenSSH facilitan la tarea de enjaular a los usuarios dentro de su home al acceder por SFTP. Para ello podemos utilizar la directivas Match y ChrootDirectory que permiten sobreescribir las opciones globales de configuración para un grupo, usuario, host o IP determinados.

Ejemplo sshd_config:

Subsystem sftp internal-sftp
Match user pepeuser
 ChrootDirectory /path/to/some_place
 X11Forwarding no
 AllowTcpForwarding no
 ForceCommand internal-sftp

Nota: el home de pepeuser ha de ser la raiz del sistema / ya que esta será relativa al ChrootDirectory especificado para ese user en sshd_config.

El shell para ese user puede ser /bin/false para evitar accesos via ssh para ese user.

Related content

VPN using SSH
2011
Las versiones recientes del servidor OpenSSH permiten montar una VPN utilizando una conexinSSH. Esto nos permite, por ejemplo, tener acceso a todos los puertos del servidor incluso en aquellos casos en los que sólo nos dan acceso al puerto de SSH. Para montar una VPN utilizando el servidorSSHen Debian haremos …
MidpSSH cliente Java de SSH para el movil
2006
No sé muy bien cómo, ayer fui a parar a la web de MidpSSH, un cliente de SSH y Telnet para teléfonos móviles compatibles con Java MIDP 1.0 / 2.0 (J2ME) licenciado bajo GPL. Lo he probado en mi Sony Ericson k610i y una tarifa estándar (Amena/Orange) y …