Tengo una aplicación heredada que necesita FTP y no puede hacer SFTP.
Mi solución es:
- poner un servidor FTP en su lugar usando VSFTPD
- configurar el firewall para aceptar conexiones del puerto 21 solo desde localhost
- Configure una conexión SSH desde el cliente con la aplicación heredada
- Túnel el FTP a través de SSH
Sin embargo, me pregunto si puedo configurar VSFTPD para ignorar las conexiones desde cualquier lugar que no sea localhost por sí solo, además del firewall. Cinturón y brazaletes ambos.