Я пытаюсь использовать sftp, чтобы извлечь файл с удаленного сервера.
И клиентские, и серверные пользователи создаются с помощью adduser --systemи их оболочка — /usr/sbin/nologin. Пользователи называются legit-backup.
Авторизация с открытым ключом настроена для того, чтобы клиентский пользователь имел доступ SSH к серверу как пользователь с тем же именем. Когда я пытаюсь извлечь файл /home/legit-backup/testс помощью команды sudo -u legit-backup scp legit-backup@<remote-server>:~/test, я получаю ошибку protocol error: mtime.sec not present, никакие файлы не копируются.
Если я изменю оболочку удаленного пользователя на /bin/bash, то sftp будет работать как обычно.
Я хочу использовать /usr/sbin/nologinв целях безопасности, чтобы у пользователя не было доступа по SSH, кроме sftp. Возможно ли это?