Ho un'app legacy che richiede FTP e non è in grado di eseguire SFTP.
La mia soluzione è:
- mettere in atto un server FTP usando VSFTPD
- configurare il firewall per accettare le connessioni della porta 21 solo da localhost
- Configurare una connessione SSH dal client con l'app legacy
- Tunnel FTP via SSH
Mi chiedo però se posso configurare VSFTPD per ignorare le connessioni da qualsiasi luogo tranne localhost da solo, oltre al firewall. Cintura e braccialetti entrambi.