Ошибка sftp / ssh после добавления предложения «Match group»

Я пытаюсь настроить сервер sftp на Ubuntu / точную на EC2. Я успешно добавил нового пользователя, который может подключиться через ssh, однако, как только я добавил следующее предложение:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Я больше не могу подключиться (вообще, ssh или как-то иначе) и получаю сообщение

Error: Connection refused
Error: Could not connect to server

Я могу подключиться с установленной подсистемой:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Есть идеи, почему сервер ssh не работает с этим предложением «Match»? По сути, все работает, кроме "chroot" части.

Хорошо, решил проблему:

2 вещи вызывали проблему

1. Я должен был переместить пункт «Соответствие» в конец файла, он был в середине
2. Возникла проблема с разрешениями - нашёл ответ в другом месте, где исправил

от: /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

«Вся эта боль возникает из-за нескольких проблем безопасности, как подробно описано здесь. По сути, каталог chroot должен принадлежать пользователю root и не может быть каким-либо доступом для групповой записи. Прекрасно. Так что вам по сути нужно превратить chroot в удерживающую ячейку и внутри этого вы можете иметь свой редактируемый контент.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

И, бэм, вы можете войти и написать / писать. "