一部の SFTP ユーザーに SSH アクセスも許可するにはどうすればよいですか?

問題の一部は、私の知る限り、グローバル デフォルトとして設定されているか、別の Match 条件によって設定されている when を条件Matchブロックを使用して設定解除する 方法がないことです。ForceCommand

だからあなたはできない:

# /etc/ssh/sshd_config
    # global config ...

    # Enable the internal SFTP server and restrict all users to only SFTP
 
    Subsystem sftp internal-sftp
    ForceCommand internal-sftp
    ChrootDirectory /shared
    
    # ... 
    
    # Override and remove the ForceCommand sftp-only restriction 
    # for users in the server_admins group 
    
    Match group server_admins
        ChrootDirectory none   <=== this does exist
        ForceCommand    none   <=== this does NOT exist

これを別の戦略で解決します。デフォルトとして設定せずForceCommand、デフォルトをある程度緩めて、もう少し複雑なものを作成します。Matchブロックで否定パターンそれをすべての人に適用できるようにする（*）、を除外するのメンバーserver_adminsここでデフォルトを上書きし、制限を追加します。

# /etc/ssh/sshd_config
# ... 
# your current global config
#
# Enable the internal sftp server but do not set the ForceCommand 

Subsystem sftp internal-sftp

# ... 

# Everybody except members of the server_admins group are restricted to SFTP

Match group !server_admins,* 
    ForceCommand internal-sftp
    ChrootDirectory /shared
    X11Forwarding no
    AllowTcpForwarding no

そして、メンバーに一致するようにserver_ftp-only会員ではないserver_admins

Match group !server_admins,server_ftp-only 
    ForceCommand internal-sftp
    ...