我遇到了一点问题,我认为我需要一些帮助。我们有一个本地 SFTP 服务器,它将很快被弃用,因此同时我需要在 EC2 上运行的 AWS 中设置另一个 SFTP 选项。我查看了 AWS Transfer Family,但 AWS Transfer Family 不接受较旧的密码和密钥。
无论如何,我需要两个用户使用此 SFTP 服务器进行自动备份。一个是访问控制系统,另一个是使用 Cisco CLI 中的 SCP 命令进行备份的 Cisco 交换机。
我在 Ubuntu 20.04 上有一个名为“sftp”的组,其中包含两个用户,并且从 WinSCP 来看,它似乎运行正常。它会将用户登录到他们可以写入的“/home/%u”目录中。
Match Group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -d /%u
现在,当我尝试从 cisco 运行 SCP 命令时,出现以下错误:
%his service allows sftp connections only.
%Error writing scp://*****@10.2.100.34//backups/b1sw007.cfg.test.20230228 (Permission denied)
我对此进行了一些研究,我认为 ForceCommand 将其设置为“internal-sftp”,这导致了此问题。问题是我如何在不破坏其他用户的情况下删除该 ForceCommand。我“认为”如果我删除 ForceCommand,它将允许 Cisco 使用 SCP?
请让我知道,如果你有任何问题。
谢谢