www-dataユーザーにscp / sshを許可する

UbuntuのベースとなっているDebianでは、www-dataユーザーはデフォルトのシェルとして/ bin/shを持っています。 SFTPを有効にするには、公開鍵を含む/var/www/.ssh/authorized_keysを作成できます。 /var/www/.sshの権限は700であり、authorized_keysファイルの権限は600である必要があります。このディレクトリへのアクセスを禁止するには、http構成に以下を追加します。

<Directory /var/www/.ssh>
  Order Deny,Allow
  Deny from all
</Directory>

getent passwd www-dataを使用してwww-dataユーザー設定（ホームディレクトリ、シェルなど）を確認できます。

Sshd_configにSubsystem sftp /usr/lib/openssh/sftp-serverがあることを確認してください。おそらくPasswordAuthentication noも設定する必要があります。

これは一種の安全ではありません。別のユーザーを使用して中間領域にアップロードし、時々cronジョブを実行して、物を移動する場所に移動し、それに応じて権限を変更することをお勧めします。

本当にwww-dataとしてログオンすることを主張する場合は、ssh秘密鍵を使用してそれを行う必要があります（AFAIK EC2インスタンスは鍵認証のみを許可します）。また、www-dataに/etc/passwdの有効なシェルと有効なホームディレクトリがあることを確認する必要があります。

最後に、 この質問 の解決策を試すこともできます。