Используйте самую последнюю версию OpenSSH
Напомним вам еще раз о необходимости использовать самую последнюю версию OpenSSH. Например, в версиях до 2.9.9.p2 есть ошибка, при которой пользователь с правильным идентификатором SSH может установить SFTP-соединение с сервером и обойти ограничения. (Такое возможно только при использовании протокола SSH2). Если в руках у атакующего оказался идентификатор, он может убрать ограничения на команды, заменив файл authorized_keys2 другим, не содержащим опции -command. Если вы не имеете возможности модернизировать OpenSSH-сервер, по крайней мере, закомментируйте строку Subsystem sftp в файле /etc/ssh/sshd_config.