Мне не хватает чего-то простого, я думаю, с ведением журнала SFTP.
Subsystem sftp internal-sftp -f AUTH -l INFO
также у меня есть
Match Group customers
# ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
так что обратите внимание на это не проблема chroot. В журналах я вижу
May 9 15:48:32 oc8703477275 sshd[22927]: pam_unix(sshd:session): session opened for user customer by (uid=0)
May 9 15:48:42 oc8703477275 sshd[22927]: pam_unix(sshd:session): session closed for user customer
Я запустил sshd -ddd и rsyslog -dn, чтобы увидеть болтовню. После входа в систему и sshd, и rsyslog молчат, пока я меняю каталоги, перемещаю файлы и т. Д. - и, очевидно, ничего из этого не регистрируется.
Где мне искать?
Обновить Мартин предоставил бинго. Похоже, что ForceCommand отменяет настройки подсистемы. Добавление -l INFO исправило это.