#SFTPするためのアカウントとグループを作成
groupadd sftponly
#-m で/home/sftp-userを作成　-g　でグループを指定
useradd -m -g sftponly sftp-user
#パスワード
passwd sftp-m77

#SSH鍵作成
mkdir -p /home/sftp-user/.ssh
ssh-keygen  -t rsa
Enter file in which to save the key (/root/.ssh/id_rsa): /home/sftp-user/.ssh/id_rsa
chmod 700 /home/sftp-user/.ssh
chmod 600 /home/sftp-user/.ssh/*
mv id_rsa.pub authorized_keys

#
#SCPなどでローカルマシンにid_rsaをダウンロード
#

#sftp-userの~にシンボリックリンクを作成
ln -s /var/www /home/sftp-user/www

#web編集用グループを作成
groupadd webedit
gpasswd -a sftp-user webedit
chown -R root:webedit /var/www/*
chmod -R 775 /var/www/*

/etc/ssh/sshd_config

Allowuser user sftp-user

Match groups sftpweb
  ForceCommand internal-sftp

結構試行錯誤しながら設定してたから抜け落ちありそう

詳細なログを吐くときは、一旦sshdを停止してから、

/usr/bin/sshd -d

でdebugモード起動。