特別なSSH設定

現時点では、sshd_configでパスワードを使用できず、ログインに使用できるのはキーだけに設定されています。

1人のユーザーのパスワードを有効にする必要があります。このユーザーはまだ作成されておらず、厳しくロックされたユーザーである必要があります。自分のホームディレクトリのみを表示でき、ディレクトリ内の基本的なコマンド（cd、mkdir、nanoなど）のみを実行できます。

だから私の質問は、このロックダウンされたユーザーをどのように作成し、パスワードを使用してssh経由でログインすることをどのように許可するのですか？

ありがとう

このチュートリアルでは、ssh / sftpユーザーをchrootする方法を説明しています。基本的に、次のようにsshd_configの最後に構成セクションを作成する必要があります

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

これにPasswordAuthentication Yes（または、ChallengeResponseAuthentication、使用している方のいずれか）命令を追加して、そのユーザーがパスワードを使用できるようにします。

ユーザーが独自のコマンドを作成できないようにしたい場合（bashで何ができるかは驚くべきことです）、/ home / somewhere内のすべてがユーザーによって所有されておらず、ユーザーによって所有されていないことを確認する必要があります。ユーザーが書き込み可能。

そのチュートリアルは、jailに追加するコマンドのすべての前提条件を見つけてchroot jailを構築するためのスクリプトにもリンクしています。

あなたの質問のロックダウン部分は、「どうすればSSH接続をchrootできますか？」という質問で既に回答されています。。

ユーザーごとの構成はMatch、他のユーザーが投稿したセクションによって実現できます。