Primeiro, você deve entender o que é o umask
(a página de manual explica muito bem). Não é uma completa negação das permissões que você obterá, mas uma máscara de permissões que deve ser removida das permissões originais do arquivo enviado. Isso significa que você precisa levar para a conta a permissão original do arquivo que está tentando carregar, que geralmente é 0666
, a menos que seja um arquivo executável (mas você nunca saberá a que permissões os arquivos estarão indo para fazer o upload).
É por isso que existe um erro no OpenSSH upstream para solicitar uma funcionalidade, como você descreve, mas Certamente não é chamado umask
mais. Se você quiser usar essa funcionalidade, ela já está no Fedora / RHEL.