В sshd_config прописано ChrootDirectory
Это не позволяет подняться выше по ssh, но если на сайтах права 775 и 664, то это позволит их просматривать от имени других пользователей. То есть сайт один взломали, и можно пролистать файлы других сайтов. И пусть нет возможности что-то туда записать, зато можно прочитать config-файл и увидеть логины/пароли в БД, а далее просто создается юзер для целевого сайта и спокойно входим в админку.
Сессия как обычно отвалилась, но все стало как надо.
Смотрите в вапоре скрипт import.php С его помощью можно запускать импорт через ssh. vapor/import.php package=core/packages/package.transport.zip (само собой имя своего пакета). Здесь не будет проблем с сессиями и т.п., так как они не требуются. Можно будет увеличить время выполнения и накатить даже очень большой снапшот.