У меня возникла небольшая проблема, и я думаю, мне нужна помощь. У нас есть локальный сервер SFTP, который скоро устареет, поэтому в то же время мне нужно настроить другой вариант SFTP в AWS, работающий на EC2. Я рассмотрел AWS Transfer Family, но старые шифры и ключи не принимаются в AWS Transfer Family.
В любом случае мне нужно, чтобы два пользователя использовали этот SFTP-сервер для автоматизированного резервного копирования. Один из них — система контроля доступа, а другой — коммутаторы Cisco, которые используют команду SCP из Cisco CLI для резервного копирования.
У меня есть группа в Ubuntu 20.04 под названием 'sftp', в которой есть оба пользователя, и из WinSCP это, похоже, работает без проблем. Он войдет в их каталог '/home/%u', в который они смогут писать.
Match Group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -d /%u
Теперь при попытке запустить команду SCP из cisco я получаю следующую ошибку:
%his service allows sftp connections only.
%Error writing scp://*****@10.2.100.34//backups/b1sw007.cfg.test.20230228 (Permission denied)
Я немного почитал об этом и думаю, что ForceCommand устанавливает его на «internal-sftp», что и вызывает эту проблему. Вопрос в том, как мне удалить этот ForceCommand, не нарушая его для другого пользователя. Я «думаю», что если я удалю ForceCommand, это позволит Cisco использовать SCP?
Пожалуйста, дай мне знать, если возникнут какие-либо вопросы.
Спасибо