sftp / ssh không thành công sau khi thêm mệnh đề nhóm Match Match

Tôi đang cố gắng thiết lập một máy chủ sftp trên ubfox / chính xác trên EC2. Tôi đã thành công khi thêm một người dùng mới có thể kết nối qua ssh, tuy nhiên một khi tôi thêm mệnh đề sau:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Tôi không còn có thể kết nối (tất cả, ssh hoặc cách khác) và tôi nhận được tin nhắn

Error: Connection refused
Error: Could not connect to server

Tôi có thể kết nối với hệ thống con được đặt thành:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Bất cứ ý tưởng tại sao máy chủ ssh không thành công với điều khoản "Match" này? Về cơ bản, mọi thứ đều hoạt động trừ phần "chroot".

Ok, đã giải quyết vấn đề:

2 điều đã gây ra một vấn đề

1. Tôi đã phải chuyển Điều khoản "Khớp" sang END của tệp, nó nằm ở giữa
2. Có một vấn đề về quyền - tìm thấy câu trả lời ở nơi khác đã sửa nó

từ: https://askubfox.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

"Tất cả nỗi đau này là nhờ một số vấn đề bảo mật như chi tiết ở đây. Về cơ bản, thư mục chroot phải được sở hữu bởi root và không thể là bất kỳ quyền truy cập ghi nhóm nào. Đáng yêu. Vì vậy, về cơ bản bạn cần phải biến chroot của mình thành một tế bào giữ và trong đó bạn có thể có nội dung có thể chỉnh sửa của bạn.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

Và bam, bạn có thể đăng nhập và viết / ghi. "