Я пытаюсь использовать sftp, чтобы извлечь файл с удаленного сервера.
И клиентские, и серверные пользователи создаются с помощью adduser --system
и их оболочка — /usr/sbin/nologin
. Пользователи называются legit-backup
.
Авторизация с открытым ключом настроена для того, чтобы клиентский пользователь имел доступ SSH к серверу как пользователь с тем же именем. Когда я пытаюсь извлечь файл /home/legit-backup/test
с помощью команды sudo -u legit-backup scp legit-backup@<remote-server>:~/test
, я получаю ошибку protocol error: mtime.sec not present
, никакие файлы не копируются.
Если я изменю оболочку удаленного пользователя на /bin/bash, то sftp будет работать как обычно.
Я хочу использовать /usr/sbin/nologin
в целях безопасности, чтобы у пользователя не было доступа по SSH, кроме sftp. Возможно ли это?