Estou tentando usar o sftp para extrair um arquivo de um servidor remoto.
Os usuários do cliente e do servidor são criados adduser --system
e seu shell é /usr/sbin/nologin
. Os usuários são chamados legit-backup
.
A autorização de chave pública foi configurada para que o usuário cliente tenha acesso SSH ao servidor como um usuário com o mesmo nome. Quando tento baixar o arquivo /home/legit-backup/test
usando o comando sudo -u legit-backup scp legit-backup@<remote-server>:~/test
, recebo o erro protocol error: mtime.sec not present
, nenhum arquivo é copiado.
Se eu alterar o shell do usuário remoto para /bin/bash, o sftp funcionará normalmente.
Quero usar /usr/sbin/nologin
por motivos de segurança, o usuário não deve poder ter acesso SSH diferente de sftp, é possível?