Tôi có thể định cấu hình VSFTPD để chỉ nghe localhost không?

11

Tôi có một ứng dụng cũ cần FTP và không thể làm SFTP.

Giải pháp của tôi là:

  • đặt máy chủ FTP tại chỗ bằng cách sử dụng VSFTPD
  • cấu hình tường lửa để chỉ chấp nhận kết nối cổng 21 từ localhost
  • Thiết lập kết nối SSH từ máy khách với ứng dụng cũ
  • Đường hầm FTP thông qua SSH

Mặc dù tôi đang tự hỏi liệu tôi có thể định cấu hình VSFTPD để bỏ qua các kết nối từ bất cứ nơi nào ngoài localhost không, ngoài tường lửa. Thắt lưng và bracers cả.

ssh  ftp  sftp  ssh-tunnel  vsftpd 
Will Martin
nguồn

Câu trả lời:

20

Đúng. Định cấu hình máy chủ vsftp để chỉ nghe trên 127.0.0.1: điều này có thể được thực hiện trong tệp vsftp.conf:

listen_address=127.0.0.1

Để sử dụng tham số này, máy chủ cần ở chế độ độc lập:

listen=yes

Nếu bạn muốn sử dụng IPv6, thay vào đó hãy sử dụng các mục sau:

listen_ipv6=yes
listen_address6=::1

Điều này giống như lần đầu tiên, nhưng sử dụng IPv6.

Bạn gần như chắc chắn sẽ phải khởi động lại để thực hiện công việc này.

Mei
nguồn
1
Tệp cấu hình của tôi cần một '=' giữa list_address và 127.0.0.1
Akber Choudhry
Cấu hình của tôi cũng yêu cầu '=' giữa thuộc tính và giá trị
David
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.