sftp を使用してリモート サーバーからファイルを取得しようとしています。
クライアント側とサーバー側の両方のユーザーは で作成されadduser --system
、そのシェルは です/usr/sbin/nologin
。ユーザーは と呼ばれますlegit-backup
。
/home/legit-backup/test
公開鍵認証は、クライアント ユーザーが同じ名前のユーザーとしてサーバーに SSH アクセスできるように構成されています。コマンドを使用してファイルをプルダウンしようとするとsudo -u legit-backup scp legit-backup@<remote-server>:~/test
、エラーprotocol error: mtime.sec not present
「ファイルがコピーされません」が表示されます。
リモート ユーザーのシェルを /bin/bash に変更すると、sftp は正常に動作します。
/usr/sbin/nologin
セキュリティ上の理由から、ユーザーが sftp 以外の SSH アクセスをできないようにしたいのですが、可能ですか?