Estou tentando usar o sftp para extrair um arquivo de um servidor remoto.
Os usuários do cliente e do servidor são criados adduser --systeme seu shell é /usr/sbin/nologin. Os usuários são chamados legit-backup.
A autorização de chave pública foi configurada para que o usuário cliente tenha acesso SSH ao servidor como um usuário com o mesmo nome. Quando tento baixar o arquivo /home/legit-backup/testusando o comando sudo -u legit-backup scp legit-backup@<remote-server>:~/test, recebo o erro protocol error: mtime.sec not present, nenhum arquivo é copiado.
Se eu alterar o shell do usuário remoto para /bin/bash, o sftp funcionará normalmente.
Quero usar /usr/sbin/nologinpor motivos de segurança, o usuário não deve poder ter acesso SSH diferente de sftp, é possível?