Aqui traemos unos simples comandos para tener activo nuestro servidor FTP con encriptacion de Tunel SSH. Mirar es Así:

Primero creamos una carpeta en la Raiz del disco y le damos permisos:

mkdir -p /data
chmod 701 /data

Luego añadimos el Grupo de sftp de usuarios:

groupadd sftp_users

Luego añadimos un Usuario donde USERNAME es el nombre de usuario que le queramos poner de la siguiente manera:

useradd -g sftp_users -d /upload -s /sbin/nologin USERNAME

Ponerle password al nuevo USERNAME, en tu caso el nombre de usuario que hayas elegido:

passwd USERNAME

Con estos comandos creamos las carpetas de data usuario upload y las añadimos a la propiedad del grupo y el usuario:

mkdir -p /data/USERNAME/upload
chown -R root:sftp_users /data/USERNAME
chown -R USERNAME:sftp_users /data/USERNAME/upload

Ahora vamos por la parte SSH, abrimos el archivo de configuracion del servidor SSH:

nano /etc/ssh/sshd_config

Y le añadimos al final del archivo de texto estas linias exactas:

Match Group sftp_users
ChrootDirectory /data/%u
ForceCommand internal-sftp

Y ya esta, ahora lo comprobamos conectando al servidor remoto desde local con:

sftp USERNAME@SERVER_IP