Ich habe eine Legacy-App, die FTP benötigt und kein SFTP ausführen kann.
Meine Lösung ist:
- Richten Sie mit VSFTPD einen FTP-Server ein
- Konfigurieren Sie die Firewall so, dass Port 21-Verbindungen nur von localhost akzeptiert werden
- Richten Sie mit der Legacy-App eine SSH-Verbindung vom Client aus ein
- Tunneln Sie den FTP durch SSH
Ich frage mich jedoch, ob ich VSFTPD so konfigurieren kann, dass Verbindungen von einem anderen Ort als localhost zusätzlich zur Firewall ignoriert werden. Gürtel und Armschienen beide.