Estou tendo um pequeno problema e acredito que preciso de ajuda. Temos um servidor SFTP local que será descontinuado em breve, então, enquanto isso, preciso configurar outra opção de SFTP na AWS em execução no EC2. Eu olhei para o AWS Transfer Family, mas os códigos e chaves mais antigos não são aceitos no AWS Transfer Family.
De qualquer forma, preciso que dois usuários usem este servidor SFTP para backups automatizados. Um é um sistema de controle de acesso e o outro são Cisco Switches que usam o comando SCP do Cisco CLI para fazer backup.
Eu tenho um grupo no Ubuntu 20.04 chamado 'sftp' que possui usuários e do WinSCP parece funcionar sem problemas. Ele registrará o usuário no diretório '/home/%u' no qual ele poderá gravar.
Match Group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -d /%u
Agora, quando tento executar o comando SCP do Cisco, recebo o seguinte erro:
%his service allows sftp connections only.
%Error writing scp://*****@10.2.100.34//backups/b1sw007.cfg.test.20230228 (Permission denied)
Eu li algumas coisas sobre isso e acho que o ForceCommand está configurando-o como 'internal-sftp', o que está causando esse problema. A questão é como faço para remover esse ForceCommand sem quebrá-lo para o outro usuário. Eu 'acho' que se eu remover o ForceCommand isso permitirá que a Cisco use o SCP?
Por favor, deixe-me saber se você tem alguma dúvida.
Obrigado