Ich versuche, per SFTP eine Datei von einem Remote-Server abzurufen.
Sowohl clientseitige als auch serverseitige Benutzer werden mit erstellt adduser --systemund ihre Shell ist /usr/sbin/nologin. Die Benutzer werden genannt legit-backup.
Die Public-Key-Autorisierung wurde so konfiguriert, dass der Client-Benutzer als gleichnamiger Benutzer SSH-Zugriff auf den Server hat. Wenn ich versuche, die Datei /home/legit-backup/testmit dem Befehl herunterzuladen sudo -u legit-backup scp legit-backup@<remote-server>:~/test, erhalte ich die Fehlermeldung protocol error: mtime.sec not present„Keine Dateien herunterladen“.
Wenn ich die Shell des Remote-Benutzers auf /bin/bash ändere, funktioniert SFTP wie gewohnt.
Ich möchte es /usr/sbin/nologinaus Sicherheitsgründen verwenden. Der Benutzer sollte keinen anderen SSH-Zugriff als SFTP haben können. Ist das möglich?