Итак настроим сервер sshd следующим образом
  - разрешить аутентификацию только по ключам
  - пользователей группы webuser заключать в chroot-jail

Правим файл конфигурации сервер sshd **/etc/ssh/sshd_config**
<code php>
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Match group webuser
        ForceCommand internal-sftp
        ChrootDirectory /var/vhost/%u
        X11Forwarding no
        AllowTcpForwarding no
</code>

Перезапустим сервер ssh чтобы параметры вступили в силу
<code>
/etc/init.d/ssh restart
</code>

Теперь пользователи группы webuser могут получить доступ к сайту **только по протоколу SFTP**
<code>
root@deamon:~# sftp drivesource@localhost
Connecting to localhost...
drivesource@localhost's password:
sftp> ls
htdocs
sftp> pwd
Remote working directory: /
sftp> 
</code>