1.OpenSSHユーザーの作成
# groupadd sshd
# useradd -g sshd -c 'Privilege-separated SSH' -d /dev/null -s /bin/false sshd

2.zlibとOpenSSLのダウンロードとインストール
# apt-get install zlib1g-dev libssl-dev

3.OpenSSHのダウンロードとインストール
# wget -P /usr/local/src ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-[SSHのバージョン].tar.gz
# mkdir /usr/local/openssh-[SSHのバージョン]
# cd /usr/local/src
# tar xzf openssh-[SSHのバージョン].tar.gz
# cd openssh-[SSHのバージョン]
# ./configure --prefix=/usr/local/openssh-[SSHのバージョン]
# make install
# sudo apt-get update
# sudo apt-get install openssh-server

4.RSA公開鍵暗号方式を用いた認証設定
# groupadd [グループ名]
# useradd -d [ホームディレクトリ] -g [グループ名] [ユーザ名]
# passwd [ユーザ名]
# chmod 777 ~/.ssh
# su [ユーザ名]
$ ssh-keygen -t rsa
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
$ exit
# rm id_rsa.pub
# chmod 755 ~/.ssh

5.sshd_configファイルの編集
# vi /usr/local/openssh-[SSHのバージョン]/etc/sshd_config
※"/etc/ssh/sshd_config"がある場合はこちらが優先される

以下を記述
PermitRootLogin no
AuthorizedKeysFile ~/.ssh/authorized_keys
PasswordAuthentication no
Match Group [グループ名]
ChrootDirectory [ホームディレクトリ]
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

※詳細は以下参照
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html

6.OpenSSHの起動
# /usr/local/openssh-[SSHのバージョン]/sbin/sshd
※ssh6以降な無い
or
# sudo service ssh start

7.OpenSSHのプロセス稼働確認
# ps ax | grep sshd | grep -v grep

8.秘密鍵の作成
　4項にて生成されたid_rsaから「PuTTYgen」等を利用して作成する

9.SFTPへの接続
　「WinSCP」等を利用してログインする

※8〜9項はクライアントがwindowsである事前提

注意事項
以下の設定を怠るとchrootがかからない
1.予めSFTP専用のグループを作成
2.sshd_configで"Match Group [SFTP専用グループ名]"の設定を入れる
3.ユーザ作成時は以下コマンド実施
　>useradd -d [ホームディレクトリ] -g [SFTP専用グループ名] [ユーザ名]
※既存のユーザ設定を変更する場合は"useradd"を"usermod"と置き換える