sftp / ssh gagal setelah menambahkan klausa "Kelompok pencocokan"

Saya mencoba mengatur server sftp di ubuntu / tepatnya di EC2. Saya telah berhasil menambahkan pengguna baru yang dapat terhubung melalui ssh, namun begitu saya menambahkan klausa berikut:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Saya tidak bisa lagi terhubung (sama sekali, ssh atau sebaliknya) dan saya mendapatkan pesan

Error: Connection refused
Error: Could not connect to server

Saya dapat terhubung dengan subsistem yang diatur ke:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Tahu mengapa ssh server gagal dengan klausa "Cocokkan" ini? Pada dasarnya, semuanya berfungsi kecuali untuk bagian "chroot".

Oke, selesaikan masalahnya:

2 hal yang menyebabkan masalah

1. Saya harus memindahkan "Cocokkan" Klausa ke AKHIR file, itu di tengah
2. Ada masalah izin - menemukan jawaban di tempat lain yang memperbaikinya

dari: /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

"Semua rasa sakit ini adalah berkat beberapa masalah keamanan seperti yang dijelaskan di sini. Pada dasarnya direktori chroot harus dimiliki oleh root dan tidak dapat berupa akses tulis grup. Indah. Jadi, Anda pada dasarnya perlu mengubah chroot Anda menjadi sel induk dan di dalamnya Anda dapat memiliki konten yang dapat diedit.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

Dan bam, Anda dapat masuk dan menulis / dapat ditulis. "