.ftpaccess でFTP接続元を制御する
「さくらのレンタルサーバ」、「さくらのマネージドサーバ」では、サーバ上に .ftpaccess を設置することで、
FTP接続を制限することができます。
※ 「さくらのレンタルサーバ」、「さくらのマネージドサーバ」は、ProFTPD という FTP サーバでサービスを提供しています。
.ftpaccess というファイルは ProFTPD を構成するファイルの一つであり、サーバへ設置することで一部の挙動を変更させることができます。
前提条件
- 充分な確認の元、運用を開始してください。
- .ftpaccess ファイルは、『 www フォルダ内 』 に設置してください。
アカウントフォルダ直下に設置すとさくらのブログの画像転送が正常に行われません。
アカウントフォルダ直下に設置される時は 「 59.106.18.131 」 を許可する設定を追記してください。 -
.ftpaccess ファイルの設定変更(ファイルの編集)については、弊社では承っておりません。
設定変更をされる場合は、一旦ファイルを削除された上で、再設定を行ってください。
お客様にてファイルを削除できない場合は、『 ファイル・フォルダ削除依頼 』 をお願いいたします。
注意事項
- 設定やファイルの保存を誤ると、FTP接続ができなくなります。
記述内容に関するサポートは行っておりませんため、
設定の際には、お客様のご責任・ご判断にて、マニュアルを十分ご確認の上、設定してください。
特定の接続元からのみ FTP 接続を許可する
例として、自分のIPアドレスやドメイン名からのみ FTP 接続を許可するといった運用方法が可能となります。
この設定は主に固定IPアドレスから接続を行う場合に有効です。
設定ファイルの作成
メモ帳等のテキストエディタで、下記内容の設定ファイルを作り、「 ftpaccess.txt 」という名前で保存します。
<Limit ALL>
Order Allow,Deny
Allow from ***.***.***.*** (または Allow from ***.***.***.***/**)
Deny from all
</Limit>
※ 「***.***.***.***」にはIPアドレスが入ります。
サーバへ設定ファイルを設置
作成した設定ファイルを「テキストモード」または「アスキーモード」で [ /home/アカウント名/www/ ] へ転送します。
サーバへ設置したファイルの名前を変更
サーバへ設置したファイルの名前を、「 .ftpaccess 」に変更します。
動作確認
サーバへ FTP 接続し、エラーが出ていないか確認(サーバへの接続が可能であることを確認)してください。
接続を許可していない端末から設定を変更したい場合は、SFTP もしくは SSH でサーバへログインするか、
ファイルマネージャーを利用して、ファイルを再編集するか、削除してください。
全ての接続元からの FTP 接続を拒否する
SFTP および SSH でのコンテンツ管理やメール機能のみご利用といった場合に、
全ての接続元からサーバへの FTP 接続を禁止することが可能です。
この設定はFTP接続そのものを無効化したい場合に有効です。
設定ファイルの作成
メモ帳等のテキストエディタで、下記内容の設定ファイルを作り、「 ftpaccess.txt 」という名前で保存します。
<Limit ALL>
DenyAll
</Limit>
サーバへ設定ファイルを設置
作成した設定ファイルを「テキストモード」または「アスキーモード」で [ /home/アカウント名/www/ ] へ転送します。
サーバへ設置したファイルの名前を変更
サーバへ転送したファイルの名前を、 「 .ftpaccess 」に変更します。
動作確認
サーバへ FTP 接続を試み、ログインできないことを確認してください。
設定を変更したい場合は、SFTP もしくは SSH でサーバへログインするか、
ファイルマネージャーを利用して、ファイルを再編集するか、削除してください。