Ich habe ein kleines Problem und glaube, ich brauche Hilfe. Wir haben einen SFTP-Server vor Ort, der bald veraltet sein wird. In der Zwischenzeit muss ich also eine andere SFTP-Option in AWS einrichten, die auf EC2 läuft. Ich habe mir AWS Transfer Family angesehen, aber die älteren Chiffren und Schlüssel werden von AWS Transfer Family nicht akzeptiert.
Wie dem auch sei, ich brauche zwei Benutzer, die diesen SFTP-Server für automatische Backups verwenden. Einer ist ein Zugriffskontrollsystem und der andere sind Cisco-Switches, die den SCP-Befehl von der Cisco-CLI zum Backup verwenden.
Ich habe eine Gruppe auf Ubuntu 20.04 namens „sftp“, die beide Benutzer hat, und von WinSCP aus scheint es ohne Probleme zu funktionieren. Der Benutzer wird in sein Verzeichnis „/home/%u“ eingeloggt, in das er schreiben kann.
Match Group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -d /%u
Wenn ich jetzt versuche, den SCP-Befehl von Cisco aus auszuführen, erhalte ich die folgende Fehlermeldung:
%his service allows sftp connections only.
%Error writing scp://*****@10.2.100.34//backups/b1sw007.cfg.test.20230228 (Permission denied)
Ich habe mich ein wenig damit befasst und glaube, dass der ForceCommand es auf „internal-sftp“ einstellt, was dieses Problem verursacht. Die Frage ist, wie ich diesen ForceCommand entferne, ohne ihn für den anderen Benutzer zu beschädigen. Ich „denke“, wenn ich den ForceCommand entferne, kann Cisco SCP verwenden?
Wenn Sie Fragen haben, lassen Sie es mich bitte wissen.
Danke