ちょっとした問題があり、助けが必要だと思います。オンプレミスの SFTP サーバーがありますが、これは間もなく廃止される予定なので、その間に EC2 で実行されている AWS で別の SFTP オプションを設定する必要があります。AWS Transfer Family を確認しましたが、古い暗号とキーは AWS Transfer Family では受け入れられません。
とにかく、自動バックアップのためにこの SFTP サーバーを使用するユーザーを 2 人必要としています。1 人はアクセス制御システムで、もう 1 人は Cisco CLI から SCP コマンドを使用してバックアップする Cisco スイッチです。
Ubuntu 20.04 に「sftp」というグループがあり、このグループには両方のユーザーがいますが、WinSCP からは問題なく動作しているように見えます。ユーザーは「/home/%u」ディレクトリにログインし、そこに書き込むことができます。
Match Group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -d /%u
ここで、cisco から SCP コマンドを実行しようとすると、次のエラーが発生します。
%his service allows sftp connections only.
%Error writing scp://*****@10.2.100.34//backups/b1sw007.cfg.test.20230228 (Permission denied)
これについて少し調べたところ、ForceCommand がこれを「internal-sftp」に設定していることがこの問題の原因であると思います。問題は、他のユーザーに影響を及ぼさずに ForceCommand を削除する方法です。ForceCommand を削除すると、Cisco が SCP を使用できるようになると思います。
ご質問がございましたらお知らせください。
ありがとう