从2021年开始，我一直用internal-sftp子系统的配置方案来实现只允许SFTP连接、禁止SSH登录的需求，这么长时间以来都没出过任何问题。

我之前使用的ssh_config配置内容如下：

ForceCommand internal-sftp
Subsystem  sftp   sftp-server.exe -d \%
ChrootDirectory \%

PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
AllowUsers sftpuser

但和不少遇到同款问题的人一样，在2024年10月的Windows更新过后，我突然连不上服务器的SSH了。登录服务器检查发现，OpenSSH SSH服务根本启动不了，还抛出了1067错误。

后来我按照建议删除了服务器上的\ssh文件夹，这下服务终于能成功重启了。不过系统会自动新建一个ssh文件夹，里面的ssh_config是默认配置，内容如下：

Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

备注：内容来源于stack exchange，提问作者ell3zamb