Emprisonner accès SSH d'un user

Bonjour,

Sur un serveur en debian 10, je souhaite offrir un accès SSH à un utilisateur pour qu'il puisse gérer son installation npm et git sans avoir d'accès en lecture à l'ensemble du serveur et de ses données...

J'arrive à faire ce type de manip pour un accès SFTP : chacun utilisateur d'un group sftpgroup se voit emprisonné dans son repertoire et le SSH est désactivé :
Pour cela dans : /etc/ssh/sshd_config, je fais :

Match Group sftpgroup
 
# Chroot l'utilisateur dans son répertoire (via le %u)
ChrootDirectory /home/%u
 
# Force l'utilisation des commandes SFTP, l'ouverture d'un shell n'est plus autorisé !
ForceCommand internal-sftp
AllowTCPForwarding no
X11Forwarding no

Que faudrait-il mettre pour ajouter l'accès SSH et la gestion de npm, git ?
Est-ce au niveau du ForceCommand que cela se passe ?

J'ai tenté ceci mais j'ai l'erreur : ''/bin/bash: No such file or directory''

Match User sshchroot
 
# Chroot l'utilisateur dans son répertoire sshchroot (en root:root 755)
ChrootDirectory /home/sshchroot
ForceCommand /usr/bin/git-shell -c "$SSH_ORIGINAL_COMMAND"
AllowTCPForwarding no
X11Forwarding no

Merci
Fred