ユーザーに対してsftpによるファイル転送は許可するがsshでのログインはさせないようにする設定。
以下のように、 ~/.ssh/authorized_keys 内の行の先頭に command="/usr/libexec/openssh/sftp-server" を追加すればよい。
~/.ssh/authorized_keys
command="/usr/libexec/openssh/sftp-server" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA1AVovvW0+Gzdiem48Tj6jt9zcGv0vQ+RKyUwaxBPgeRWgqNEeENwu1BlmRsKjW2MdTIBYW1QGep7oU/cxJLB2cyo0ijANNkmErWxYCI1soKcc46XK2KVHyoXafLnyp+F8Oh0HJxiUBZTF6HpEWdcZWhzAhw9k+a+n9r2dkB4ntBycNSBaQIhqHDuGpL3Sjsq+51objXsr8p2JjqbYKVnB2gCyovc7m5p13k+r+HGmgt0qPI1kN3d0t2ZQHBRdJ1SfcqI2KfSK8hOm8eJwEJm3pBvviitW1sVKz+n2fBsTasvOtgZ8YhrMuYjW5uHqAhn8AOLaEoy2YBdlFaHsMw0VQ== example_user@example_host