我希望尽可能地保证安全。这意味着，我只在默认端口之外使用安全 ssh，并使用证书密钥进行身份验证。它与 Winscp 配合使用，我需要证书和证书密码才能登录。

现在我想为 wordpress 设置一个安全的 sftp。正如我所提到的，如果要为用户使用 chroot，他的 ChrootDirectory 必须是 root:root，对吗？所以它不能是 /var/www/html/webpage/public_html 目录。我不能使用 sftpuser（或组）并将他的主目录设置为 /var/www/html/webpage/public_html。

如何修复？如何使用 sshonly 用户和 chroot 目录从 wp 安装 wordpress 插件、主题等？ChrootDirectory 是否有排除子目录的选项？如果我使用 /home/user 作为 chrooted 目录，我可以授予 /home/user/A 访问权限但拒绝 /home/user/B 吗？

我无法使用 sshd 实现我的目标。wp 页面上有类似这样的内容：

define( 'FTP_BASE', '/path/to/wordpress/' );
define( 'FTP_CONTENT_DIR', '/path/to/wordpress/wp-content/' );
define( 'FTP_PLUGIN_DIR ', '/path/to/wordpress/wp-content/plugins/' );
define( 'FTP_PUBKEY', '/home/username/.ssh/id_rsa.pub' );
define( 'FTP_PRIKEY', '/home/username/.ssh/id_rsa' );
define( 'FTP_USER', 'username' );
define( 'FTP_PASS', 'password' );
define( 'FTP_HOST', 'ftp.example.org' );
define( 'FTP_SSL', false );

据我了解，它允许 wordpress 使用 PHP 通过 ftp/sftp 连接，而不使用 ssh？

那么，为什么当我提供选项 DIRECT 并将用户名更改为错误的用户名时 - WP 会毫无问题地安装主题？

它不能正常工作吗？