На этот вопрос уже есть ответ здесь:
Я хотел бы создать пользователя который может только получить доступ и управлять определенной папкой через SSH , расположенный в корневом веб-корневом каталоге сервера. Просмотрено много блогов .. ни один из них не помог. Я использую сервер Ubuntu 16.04 .
Заранее спасибо
Я вижу два (подобных) решения для Вашей проблемы:
SSH Chroot тюрьма
Когда пользователь войдет в систему с ssh, он будет chroot автоматически в каталоге, который Вы настроили и не сможете выйти из него (тюрьма)
SFTP
Я несколько раз использовал mysecureshell при необходимости для обеспечения доступа к webroot каталогу. MySecureShell является в основном оберткой вокруг chroot так более или менее, он сделает то же.