我遇到了一些問題,我相信我需要一些幫助。我們有一個本機 SFTP 伺服器,該伺服器很快就會被棄用,因此同時我需要在 EC2 上執行的 AWS 中設定另一個 SFTP 選項。我查看過 AWS Transfer Family,但 AWS Transfer Family 不接受較舊的密碼和金鑰。
無論如何,我需要兩個用戶使用此 SFTP 伺服器進行自動備份。一種是存取控制系統,另一種是思科交換機,它使用思科 CLI 中的 SCP 指令進行備份。
我在 Ubuntu 20.04 上有一個名為“sftp”的小組,該小組有兩個用戶,並且從 WinSCP 看來它可以正常工作。它將把用戶登入他們可以寫入的“/home/%u”目錄。
Match Group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -d /%u
現在,當我嘗試從 cisco 執行 SCP 命令時,出現以下錯誤:
%his service allows sftp connections only.
%Error writing scp://*****@10.2.100.34//backups/b1sw007.cfg.test.20230228 (Permission denied)
我對此進行了一些閱讀,我認為 ForceCommand 將其設定為“internal-sftp”,這導致了這個問題。問題是如何刪除該 ForceCommand 而不破壞其他使用者的操作。我“認為”如果我刪除 ForceCommand,它將允許 Cisco 使用 SCP?
請讓我知道,如果你有任何問題。
謝謝