J'ai une application héritée qui a besoin de FTP et ne peut pas faire de SFTP.
Ma solution est:
- mettre un serveur FTP en place en utilisant VSFTPD
- configurer le pare-feu pour accepter les connexions du port 21 uniquement à partir de l'hôte local
- Configurer une connexion SSH à partir du client avec l'application héritée
- Tunnelliser le FTP via SSH
Je me demande cependant si je peux configurer VSFTPD pour ignorer les connexions de n'importe où mais localhost seul, en plus du pare-feu. Ceinture et brassards à la fois.