Tengo un pequeño problema y creo que necesito ayuda. Tenemos un servidor SFTP local que pronto quedará obsoleto, por lo que mientras tanto necesito configurar otra opción SFTP en AWS que se ejecuta en EC2. He mirado AWS Transfer Family, pero los cipers y claves más antiguos no se aceptan en AWS Transfer Family.
De todos modos, necesito que dos usuarios utilicen este servidor SFTP para realizar copias de seguridad automatizadas. Uno es un sistema de control de acceso y el otro son conmutadores Cisco que utilizan el comando SCP de la CLI de Cisco para realizar copias de seguridad.
Tengo un grupo en Ubuntu 20.04 llamado 'sftp' que tiene ambos usuarios y desde WinSCP parece funcionar sin problemas. Iniciará la sesión del usuario en su directorio '/home/%u' en el que podrá escribir.
Match Group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -d /%u
Ahora, cuando intento ejecutar el comando SCP desde Cisco, aparece el siguiente error:
%his service allows sftp connections only.
%Error writing scp://*****@10.2.100.34//backups/b1sw007.cfg.test.20230228 (Permission denied)
He leído un poco sobre esto y creo que ForceCommand lo está configurando en 'sftp interno', lo que está causando este problema. La pregunta es ¿cómo elimino ese ForceCommand sin interrumpirlo para el otro usuario? "Creo" que si elimino ForceCommand, ¿permitirá a Cisco usar SCP?
Por favor hazme saber si tienes preguntas.
Gracias