Создадим отдельную группу для пользователей веб хостинга

groupadd -r webuser

Теперь создадим учетную запись пользователя веб хостинга

export WEBUSER=drivesource
useradd -s /bin/bash -G www-data,webuser -m ${WEBUSER}

Создадим папку для веб-сайта drivesource. Обратите внимание что владельцем chroot-jail папки /var/vhost/drivesource должен быть обязательно root!

mkdir /var/vhost/${WEBUSER}
mkdir /var/vhost/${WEBUSER}/htdocs /var/vhost/${WEBUSER}/cgi-bin
chown ${WEBUSER}.www-data /var/vhost/${WEBUSER}/*
chmod 6750 /var/vhost/${WEBUSER}/*
mkdir /var/log/apache2/${WEBUSER}
chown root.adm /var/log/apache2/${WEBUSER}
chmod 0750 /var/log/apache2/${WEBUSER}

Сгенерируем для него ключи аутентификации ssh. Генератор ключа будет задавать вопросы - на все вопросы жмите enter :)

su - drivesource
ssh-keygen

Итак теперь у нас есть приватная и публичная части ключа. Публичный ключ запишем в список авторизованных ключей.

cd .ssh
cat id_rsa.pub >> authorized_keys

Теперь мы можем использовать приватный ключ id_rsa для аутентификации на сервере. Для использования в WinSCP или PuTTY нам потребуется преобразовать формат приватного ключа с помощью утилиты PuTTYgen.