Zum einen muss das Paket "scponly" auf dem Server installiert sein (werden wir am besten gleich mal mit ins meta-Package aufnehmen). Außerdem muss in /etc/ssh/sshd_config die Anmeldung per Passwort erlaubt sein (PasswordAuthentication Yes).
Beim Test eben haben wir aber festgestellt, dass Debian das scponly-Binary unter /usr/bin/scponly ablegt, der passwd-Eintrag als Shell aber /bin/scponly verwendet. :-| Wir werden das gleich mal im dazugehörigen Lua-Script korrigieren.
Die Passwd-Einträge können Sie mit folgendem Befehl korrigieren:
sed -i -e 's/\/bin\/scponly$/\/usr\/bin\/scponly/' /etc/passwd
Wer möchte, kann mit mod_sftp aber auch den kompletten ProFTPd auf SFTP umstellen. Ein normaler (unverschlüsselter) Zugriff über FTP ist dabei aber nicht mehr möglich, und entweder ProFTPd oder SSHd müssen auf einen anderen Port gelegt werden (SFTP läuft nunmal auch via Port 22).
Für verschlüsselte FTP-Verbindungen empfehlen wir aber lieber FTPS (also FTP mit TLS) zu verwenden. Das ermöglicht auch die Verwendung zusätzlicher FTP-Accounts eines Kunden (scponly/SFTP klappt nur mit dem Systemaccount). In der nächsten LiveConfig-Version gibt es die Möglichkeit, in der FTP-Konfiguration direkt die TLS-Unterstützung zu aktivieren. Falls Sie das vorab manuell konfigurieren möchten, geben Sie mir bitte einfach Bescheid, dann stelle ich eine kurze Anleitung dafür zusammen.
Viele Grüße
-Klaus Keppler