Um eine SFTP Verbindung möglich zu machen ohne direkten Shell zugriff muss die Konfiguration von sshd geändert werden.
Step 1: Gruppe definieren welche von ssshd anders behandelt wird
sudo nano /etc/ssh/sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match Group sftp ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no
Step 2: User anlegen für die Gruppe
sudo addgroup sftp
sudo useradd -m -s /bin/false -G sftp sftptest
sudo passwd sftptest
Step 3: Home Verzeichnis für User anlegen und Berechtigungen vergeben
sudo chown root:root /home/sftptest/
sudo chmod 0755 /home/sftptest/
sudo mkdir /home/sftptest/upload
sudo chown sftptest:sftptest /home/sftptest/upload
Step 4: Testen
Nun kann das ganze per SFTP getestet werden und ich würde an eurer Stelle schauen ob die SSH Verbindung funktioniert oder nicht.
That´s IT