PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VSFTP mit verschieden Logins für externe und interne Connects?



ThyMaster
15.10.09, 16:01
Hallo,

ich habe VSFTP laufen und möchte folgendes erreichen:
Alle FTP-Connects welche nicht vom selben Server (also nicht von localhost/127.0.0.1) kommen sollen nur über SSL/SFTP abgewickelt werden können.
Alle Connects welche vom gleichen Gerät/IP kommen (also von localhost/127.0.01) sollen über "normales", ungesichertes FTP kommen.

Bisher habe ich keine Möglichkeit gefunden, dies in der /etc/vsftpd.conf zu definieren.
Habe Ihr Ideen?

Danke im Voraus
Thymaster

Roger Wilco
15.10.09, 16:24
Das ist einfach. Den vsftpd an 127.0.0.1 binden und den OpenSSH-Server an das externe Interface. SFTP hat mit FTP oder FTPS nichts zu tun.

ThyMaster
15.10.09, 16:26
Uuups,

da hab ich mich falsch ausgedrückt!
Ich möchte VSFTP auch nach außen, also als FTPS Server nutzen.

gruß
ThyMaster

Roger Wilco
15.10.09, 16:48
Da vsftpd so etwas wie virtuelle Hosts nicht kennt, musst du zwei Instanzen des Daemons laufen lassen. Einmal mit der Konfiguration für lokale Benutzer (wobei ich mich hierbei frage, wozu das gut sein soll...) und einmal für die externen Benutzer mit gehärteter Konfiguration (force_*_ssl, implicit_ssl usw.).