Posso configurare VSFTPD per ascoltare solo localhost?

11

Ho un'app legacy che richiede FTP e non è in grado di eseguire SFTP.

La mia soluzione è:

  • mettere in atto un server FTP usando VSFTPD
  • configurare il firewall per accettare le connessioni della porta 21 solo da localhost
  • Configurare una connessione SSH dal client con l'app legacy
  • Tunnel FTP via SSH

Mi chiedo però se posso configurare VSFTPD per ignorare le connessioni da qualsiasi luogo tranne localhost da solo, oltre al firewall. Cintura e braccialetti entrambi.

ssh  ftp  sftp  ssh-tunnel  vsftpd 
Will Martin
fonte

Risposte:

20

Sì. Configura il server vsftp per l'ascolto solo su 127.0.0.1: questo può essere fatto nel file vsftp.conf:

listen_address=127.0.0.1

Per utilizzare questo parametro, il server deve essere in modalità autonoma:

listen=yes

Se si desidera utilizzare IPv6, utilizzare invece queste voci:

listen_ipv6=yes
listen_address6=::1

È uguale al primo, ma utilizza IPv6.

Quasi sicuramente dovrai riavviare per farlo funzionare.

Mei
fonte
1
Il mio file di configurazione aveva bisogno di un '=' tra l'ascolto_indirizzo e il 127.0.0.1
Akber Choudhry
La mia configurazione ha richiesto anche il '=' tra proprietà e valore
David
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.