Использование SFTP с директивой SSH ForceCommand

Я установил SSH-сервер (назовите его group2.fqdn) с помощью этой директивы ForceCommand:

Match Group group1
       ForceCommand ssh -t group1.fqdn

Match Group="*,!local,!group2,!root"
       ForceCommand ssh -t group3.fqdn

Это нарушает sftp для пользователей, не находящихся в group2. Как это изменить, чтобы sftp работал?

Таким образом: user1 of group1 делает:

sftp group2.fqdn

и они (возможно, должны дважды вводить пароли) тогда фактически делают sftp до group1.fqdn. Можно ли это сделать?

Контекст: в нашей лаборатории у нас есть несколько серверов Ubuntu для каждой группы, но только одному разрешен внешний доступ, поэтому всем группам приходилось входить в систему сервер одной группы, и все, кроме одного, вынуждены SSH на другой сервер. Раньше мы делали это с помощью специальной оболочки, но я пытаюсь использовать доступные параметры сервера вместо хаков. Пользовательский вариант оболочки не разрешил SFTP, и это тоже не так, но я хотел бы как-то заставить SFTP работать на всех этих серверах.