Смотреть логи

Логов нет, но вы держитесь! А если серьёзно, логов rssh действительно нет по адресу /var/log

lshell для ограничения пользователя по SSH

Нашел аналог lshell, который в настройке мне показался простым и более удобным чем rssh. Командная оболочка встала нормально и всё работает.

Установка в Debian-based дистрибутивах:
apt-get install lshell

Заходим в конфиг через nano:
nano /etc/lshell.conf

Прокручиваем до самого низа и вводим там:
[ТУТ ЛОГИН ПОЛЬЗОВАТЕЛЯ В СИСТЕМЕ]
sftp : 1 # можно соединяться по sftp
allowed : ['cd','exit','ls','tar','mysqldump','mysql'] # только эти команды можно выполнять[br]
forbidden : [';', '&','`','$(', '${'] # эти управляющие символы запрещены
path : ['/var/www'] # можно кроме домашнего каталога ходить и по указанному пути

Сохраняем конфиг и меняем командную оболочку пользователя:
usermod логин_пользователя -s /usr/bin/lshell

На этом всё.

sudoers уже не в моде?

Команды, которые я написал пишутся от root, как бы. У меня на хосте запись root создаётся сама по себе. Мне просто дают сервер и я сижу с ним. VDS это называется.

Т.е. вы даете пользователю root на сервер, а потом придумываете костыли чтобы ограничить его?

0day уязвимости в lshell
https://m.habrahabr.ru/post/308028/

root ему никто не давал... Это глупо слишком.

Проблемы были в том, что сервер или сайт на нём можно убить даже из обычного пользователя. Например, можно посмотреть пароли на MySQL базу в конфигах в директории сайта. Да да, они не шифруются.

Можно, да. Для этого есть бекапы.