Dotaz: ssh přihlášení a chroot uživatele [CentOS]

Dobrý den, chtěl bych poprosit o radu / nasměrování. Potřebuji omezit uživatele přihlášeného přes ssh na jeho domovský adresář a přitom zachovat funkcionalitu jako u ostatních běžně přihlášených uživatelů.
Prohledal jsem Ábíčko i internet a zdá se to být téměř neřešitelné. Používáte někdo takové řešení? Můžete mne, prosím, nasměrovat? Děkuji!

Podrobnější popis:
Dostal jsem takovýto úkol. Na MS Windows serveru běží speciální program pro návrhy a výpočet plastových oken.
Uživatelé ve vnitřní síti se k němu připojují ze svých linuxových / win stanic přes MS terminál server.
Máme však externí obchodníky (v jiných městech), kteří potřebují pracovat na tomto serveru v naší vnitřní síti- a také tisknout výstupy z tohoto serveru na své tiskárně.
Téměř celý problém jsem vyřešil pomocí nx. Bylo sice trochu obžížné vyřešit tisk na místní tiskárně. Ale i to se nakonec podařilo. A právě kvůli tomu je nejprve potřeba aby se vzdálený uživatel přihlášil pomocí ssh a teprve potom provedl nx spojení.
A zde je potřeba aby byl tento uživatel omezený pouze na jeho adresář a zároveň mohl tisknout a využít nx spojení.
Doufám, že jsem to popsal trochu srozumitelně.. ))
Za každou radu děkuji!

Moc tomu neoruzmím. Má být "jako" v chrootu svého home, ale přitom mít přístup k nainstalovaným programům, knihovnám etc ve skutečném / ?

Nebylo by lepe resit to nejakou VPN (OpenVPN by mohlo stacit), tim padem je na to "ssh" vubec nepoustet (pokud ho pouzivaji pouze k tomu, aby pomoci neho forwardovali rdp session)?