Mam starszą aplikację, która wymaga FTP i nie może obsługiwać SFTP.
Moje rozwiązanie to:
- umieść serwer FTP za pomocą VSFTPD
- skonfiguruj zaporę ogniową tak, aby akceptowała połączenia portu 21 tylko z hosta lokalnego
- Skonfiguruj połączenie SSH od klienta za pomocą starszej aplikacji
- Tuneluj FTP przez SSH
Zastanawiam się jednak, czy mogę skonfigurować VSFTPD tak, aby oprócz firewalla ignorował połączenia z dowolnego miejsca oprócz lokalnego hosta. Zarówno pasek, jak i ramiona.