Al instalar el paquete de servidor OpenSSH (normalmente openssh-server) tenemos activado por defecto un subsistema SFTP con el que podemos conectar desde otro servidor remoto. No está de más desactivarlo si no vamos a hacer uso de él.
En el fichero /etc/ssh/sshd_config encontraremos una entrada tal que:
Subsystem sftp /usr/libexec/openssh/sftp-server
Esa línea representa a un alias por lo que la manera más efectiva de deshabilitarlo es, por ejemplo, haciendo que apunte a /bin/false. Comentamos la línea original y ponemos en la nuestra:
Subsystem sftp /bin/false
Después reiniciamos el servicio SSH:
service sshd restart
Ahora intentamos conectar con nuestro servidor, por ejemplo con WinSCP, y efectivamente obtenemos:
SFTP deshabilitado
😉