sftp を使用してリモート サーバーからファイルを取得しようとしています。
クライアント側とサーバー側の両方のユーザーは で作成されadduser --system、そのシェルは です/usr/sbin/nologin。ユーザーは と呼ばれますlegit-backup。
/home/legit-backup/test公開鍵認証は、クライアント ユーザーが同じ名前のユーザーとしてサーバーに SSH アクセスできるように構成されています。コマンドを使用してファイルをプルダウンしようとするとsudo -u legit-backup scp legit-backup@<remote-server>:~/test、エラーprotocol error: mtime.sec not present「ファイルがコピーされません」が表示されます。
リモート ユーザーのシェルを /bin/bash に変更すると、sftp は正常に動作します。
/usr/sbin/nologinセキュリティ上の理由から、ユーザーが sftp 以外の SSH アクセスをできないようにしたいのですが、可能ですか?