sftp / ssh не вдалося після додавання пункту "Група збігів"

Я намагаюся налаштувати sftp-сервер на ubuntu / точно на EC2. Я мав успіх у додаванні нового користувача, який може підключитися через ssh, однак раз додаю наступне застереження:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Я більше не можу підключитися (взагалі, ssh чи іншим чином) і отримую повідомлення

Error: Connection refused
Error: Could not connect to server

Я в змозі підключитися до підсистеми, встановленої на:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Будь-яка ідея, чому сервер ssh не вдається з цим пунктом "Збіг"? По суті, все працює, крім частини "chroot".

Гаразд, вирішив питання:

2 речі спричинили проблему

1. Мені довелося перенести застереження "Збіг" до кінця файлу, воно було посередині
2. Виникла проблема з дозволом - знайшла відповідь в іншому місці, яке її виправило

від: /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

"Весь цей біль пояснюється декількома проблемами безпеки, докладно описаними тут. В основному каталог chroot повинен бути власником root і не може бути будь-якого доступу для запису в групу. Прекрасний. Отже, вам, по суті, потрібно перетворити chroot в клітинку, що тримає, і всередині цього ви можете мати вміст, який можна редагувати.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

І бам, ви можете увійти та записатись / записати ".