sftp / ssh falhando após adicionar a cláusula "Match group"

Estou tentando configurar um servidor sftp no ubuntu / preciso no EC2. Consegui adicionar um novo usuário que pode se conectar via ssh, no entanto, depois de adicionar a seguinte cláusula:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Não consigo mais conectar (ssh, ssh ou não) e recebo a mensagem

Error: Connection refused
Error: Could not connect to server

Consigo conectar-me ao subsistema definido para:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Alguma idéia de por que o servidor ssh está falhando com esta cláusula "Match"? Essencialmente, tudo está funcionando, exceto a parte "chroot".

Ok, resolveu o problema:

2 coisas estavam causando um problema

1. Eu tive que mover a cláusula "Match" para o final do arquivo, que estava no meio
2. Houve um problema de permissões - encontrei a resposta em outro lugar que o corrigia

from: /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

"Todo esse problema é devido a vários problemas de segurança, conforme detalhado aqui. Basicamente, o diretório chroot deve ser de propriedade raiz e não pode ter acesso de gravação de grupo. Adorável. Então, você basicamente precisa transformar seu chroot em uma célula de espera e dentro disso, você pode ter seu conteúdo editável.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

E bam, você pode fazer login e escrever / gravável ".