.ftpaccess でFTP接続元を制御する
「さくらのレンタルサーバ」、「さくらのマネージドサーバ」では、サーバ上に .ftpaccess を設置することで、FTP接続を制限することができます。
※ 「さくらのレンタルサーバ」、「さくらのマネージドサーバ」は、ProFTPD という FTP サーバでサービスを提供しています。.ftpaccess というファイルは ProFTPD を構成するファイルの一つであり、サーバへ設置することで一部の挙動を変更させることができます。
注意事項
- 設定やファイルの保存を誤ると、FTP接続ができなくなります。マニュアルを十分ご確認の上、設定してください。
特定の接続元からのみ FTP 接続を許可する
例として、自分のIPアドレスやドメイン名からのみ FTP 接続を許可するといった運用方法が可能となります。
注意事項
- 充分な確認の元、運用を開始してください。
- この設定は主に固定IPアドレスから接続を行う場合に有効です。
設定ファイルの作成
メモ帳等のテキストエディタで、下記内容の設定ファイルを作り、「 ftpaccess.txt 」という名前で保存します。
<Limit ALL>
Order Allow,Deny
Allow from ***.***.***.*** (または Allow from ***.***.***.***/**)
Deny from all
</Limit>
- 「***.***.***.***」にはIPアドレスが入ります。
ホスト名を用いた制限の指定方法を掲載しておりましたが、実際には機能していないことが判明いたしました。
ご利用の皆様にはご不便をおかけし申し訳ございません。
サーバへ設定ファイルを設置
作成した設定ファイルを「テキストモード」または「アスキーモード」で ≪/home/アカウント名/www/≫ へ転送します。
サーバへ設置したファイルの名前を変更
サーバへ設置したファイルの名前を、「 .ftpaccess 」に変更します。
動作確認
サーバへ FTP 接続し、エラーが出ていないか確認(サーバへの接続が可能であることを確認)してください。
接続を許可していない端末から設定を変更したい場合は、SFTP もしくは SSH でサーバへログインするか、ファイルマネージャーを利用して、ファイルを再編集するか、削除してください。
全ての接続元からの FTP 接続を拒否する
SFTP および SSH でのコンテンツ管理やメール機能のみご利用といった場合に、全ての接続元からサーバへの FTP 接続を禁止することが可能です。
注意事項
- 充分な確認の元、運用を開始してください。
- この設定はFTP接続そのものを無効化したい場合に有効です。
設定ファイルの作成
メモ帳等のテキストエディタで、下記内容の設定ファイルを作り、「 ftpaccess.txt 」という名前で保存します。
<Limit ALL>
DenyAll
</Limit>
サーバへ設定ファイルを設置
作成した設定ファイルを「テキストモード」または「アスキーモード」で ≪/home/アカウント名/www/≫ へ転送します。
サーバへ設置したファイルの名前を変更
サーバへ転送したファイルの名前を、 「 .ftpaccess 」に変更します。
動作確認
サーバへ FTP 接続を試み、ログインできないことを確認してください。
設定を変更したい場合は、SFTP もしくは SSH でサーバへログインするか、ファイルマネージャーを利用して、ファイルを再編集するか、削除してください。
補足:ファイルを削除できない場合
お客さまにてファイルを削除できない場合は、 カスタマーセンターへ『 ファイル・フォルダ削除依頼 』を行なってください。
なお、さくらインターネットでは設定変更は行ないません。ファイル削除のみ対応いたします。
設定変更をされたい場合は、一旦ファイルを削除された上で、再設定を行ってください。
『 ファイル・フォルダ削除依頼 』につきましては、以下 FAQ をご確認ください。
レンタルサーバの
メンテナンス・障害情報
現在 0 件の報告があります
