약간의 문제가 있어서 도움이 필요하다고 생각합니다. 곧 더 이상 사용되지 않을 온프레미스 SFTP 서버가 있으므로 그동안 EC2에서 실행되는 AWS에 다른 SFTP 옵션을 설정해야 합니다. AWS Transfer Family를 살펴봤지만 AWS Transfer Family에서는 이전 암호와 키가 허용되지 않습니다.
어쨌든 자동 백업을 위해 이 SFTP 서버를 사용하려면 두 명의 사용자가 필요합니다. 하나는 액세스 제어 시스템이고 다른 하나는 Cisco CLI의 SCP 명령을 사용하여 백업하는 Cisco 스위치입니다.
Ubuntu 20.04에 'sftp'라는 그룹이 있는데 두 사용자가 모두 있고 WinSCP에서는 문제 없이 작동하는 것 같습니다. 사용자가 쓸 수 있는 '/home/%u' 디렉토리에 로그인합니다.
Match Group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -d /%u
이제 cisco에서 SCP 명령을 실행하려고 하면 다음 오류가 발생합니다.
%his service allows sftp connections only.
%Error writing scp://*****@10.2.100.34//backups/b1sw007.cfg.test.20230228 (Permission denied)
이에 대해 읽어본 결과 ForceCommand가 이 문제를 일으키는 'internal-sftp'로 설정하고 있는 것 같습니다. 문제는 다른 사용자를 위해 ForceCommand를 중단하지 않고 어떻게 제거할 수 있느냐는 것입니다. ForceCommand를 제거하면 Cisco에서 SCP를 사용할 수 있다고 생각합니까?
궁금한 점이 있으면 알려주시기 바랍니다.
감사해요