localhostのみをリッスンするようにVSFTPDを構成できますか?
FTPを必要とし、SFTPを実行できないレガシーアプリがあります。
私の解決策は:
- vSFTPDを使用してFTPサーバーを配置する
- localhostからのポート21接続のみを受け入れるようにファイアウォールを構成する
- レガシーアプリを使用してクライアントからSSH接続を設定する
- SSHを介してFTPをトンネル化する
ファイアウォールに加えて、ローカルホスト以外の場所からの接続を無視するようにVSFTPDを構成できるかどうかは疑問です。ベルトとブレーサーの両方。
はい。 127.0.0.1でのみリッスンするようにvsftpサーバーを構成します。これは、vsftp.confファイルで実行できます。
listen_address=127.0.0.1
このパラメーターを使用するには、サーバーがスタンドアロンモードである必要があります。
listen=yes
IPv6を使用する場合は、代わりに次のエントリを使用してください。
listen_ipv6=yes
listen_address6=::1
これは最初のものと同じですが、IPv6を使用します。
これを機能させるには、ほぼ確実に再起動する必要があります。