サーバー上に .ftpaccess を設置することで、FTP接続を制限することができます。
※さくらのレンタルサーバ系サービスでは、ProFTPD という FTP サーバーでサービスを提供しています。
.ftpaccess というファイルは ProFTPD を構成するファイルの一つです。
サーバーへ設置することで一部の挙動を変更させることができます。
前提条件
- 十分な確認の元、運用を開始してください。
- .ftpaccess ファイルは、『 www フォルダ内 』 に設置してください。
アカウントフォルダ直下に設置するとさくらのブログの画像転送が正常に行われません。
アカウントフォルダ直下に設置される時は 「 59.106.18.131 」 を許可する設定を追記してください。 - .ftpaccess ファイルの設定変更(ファイルの編集)については、弊社では承っておりません。
設定を変更される場合は、一旦ファイルを削除された上で、再設定を行ってください。
お客様にてファイルを削除できない場合は、『 ファイル・フォルダ削除依頼 』 をお願いいたします。
ファイルやフォルダが削除できない
注意事項
設定やファイルの保存を誤ると、FTP接続ができなくなります。
記述内容に関するサポートは行っておりませんため、お客様のご責任・ご判断にて、マニュアルを十分ご確認の上、設定してください。
特定の接続元からのみ FTP 接続を許可する
例として、自分のIPアドレスやドメイン名からのみ FTP 接続を許可するといった運用方法が可能となります。
この設定は主に固定IPアドレスから接続を行う場合に有効です。
1設定ファイルの作成
メモ帳等のテキストエディタで、下記内容の設定ファイルを作り、「 ftpaccess.txt 」という名前で保存します。
<Limit ALL>
Order Allow,Deny
Allow from ***.***.***.*** (または Allow from ***.***.***.***/**)
Deny from all
</Limit>
※ 「***.***.***.***」にはIPアドレスが入ります。
2サーバーへ設定ファイルを設置
作成した設定ファイルを「テキストモード」または「アスキーモード」で [ /home/アカウント名/www/ ] へ転送します。
3サーバーへ設置したファイルの名前を変更
サーバーへ設置したファイルの名前を、「 .ftpaccess 」に変更します。
4動作確認
サーバーへ FTP 接続し、エラーが出ていないか確認(サーバーへの接続が可能であることを確認)してください。
接続を許可していない端末から設定を変更したい場合は、SFTP もしくは SSH でサーバーへログインするか、ファイルマネージャーを利用して、ファイルを再編集するか、削除してください。
POINT:FTP以外でサーバーにログインする方法
FTP 以外でサーバーへログインする方法としては、「 SFTP 」や「 SSH 」が便利です。
SFTP ログインツール「WinSCP」
SSH を利用したい
全ての接続元からの FTP 接続を拒否する
SFTPおよびSSHでのコンテンツ管理やメール機能のみご利用といった場合に、全ての接続元からサーバーへのFTP接続を禁止することが可能です。
この設定はFTP接続そのものを無効化したい場合に有効です。
1設定ファイルの作成
メモ帳等のテキストエディタで、下記内容の設定ファイルを作り「 ftpaccess.txt 」という名前で保存します
<Limit ALL>
DenyAll
</Limit>
2サーバーへ設定ファイルを設置
作成した設定ファイルを「テキストモード」または「アスキーモード」で [ /home/アカウント名/www/ ] へ転送します。
3サーバーへ設置したファイルの名前を変更
サーバーへ設置したファイルの名前を、「 .ftpaccess 」に変更します。
4動作確認
サーバーへ FTP 接続を試み、ログインできないことを確認してください。
設定を変更したい場合は、SFTP もしくは SSH でサーバーへログインするか、ファイルマネージャーを利用して、ファイルを再編集するか、削除してください。
POINT:FTP以外でサーバーにログインする方法
FTP 以外でサーバーへログインする方法としては、「 SFTP 」や「 SSH 」が便利です。
SFTP ログインツール「WinSCP」
SSH を利用したい