Ich versuche, per SFTP eine Datei von einem Remote-Server abzurufen.
Sowohl clientseitige als auch serverseitige Benutzer werden mit erstellt adduser --system
und ihre Shell ist /usr/sbin/nologin
. Die Benutzer werden genannt legit-backup
.
Die Public-Key-Autorisierung wurde so konfiguriert, dass der Client-Benutzer als gleichnamiger Benutzer SSH-Zugriff auf den Server hat. Wenn ich versuche, die Datei /home/legit-backup/test
mit dem Befehl herunterzuladen sudo -u legit-backup scp legit-backup@<remote-server>:~/test
, erhalte ich die Fehlermeldung protocol error: mtime.sec not present
„Keine Dateien herunterladen“.
Wenn ich die Shell des Remote-Benutzers auf /bin/bash ändere, funktioniert SFTP wie gewohnt.
Ich möchte es /usr/sbin/nologin
aus Sicherheitsgründen verwenden. Der Benutzer sollte keinen anderen SSH-Zugriff als SFTP haben können. Ist das möglich?