よくあるお問い合わせ

質問
.ftpaccess でFTP接続元を制御する
お問い合わせ分類
マニュアル・設定
対象のサービス
レンタルサーバー1000・2000

答え

サーバ上に .ftpaccess を設置することで、FTP接続を制限することができます。

※ ProFTPD という FTP サーバでサービスを提供しています。.ftpaccess というファイルは ProFTPD を構成するファイルの一つです。
サーバへ設置することで一部の挙動を変更させることができます。

前提条件
・十分な確認の元、運用を開始してください。
・.ftpaccess ファイルは、『 www フォルダ内 』 に設置してください。
アカウントフォルダ直下に設置される時は 「 59.106.18.131 」 を許可する設定を追記してください。
.ftpaccess ファイルの設定変更(ファイルの編集)については、弊社では承っておりません。
設定を変更される場合は、一旦ファイルを削除された上で、再設定を行ってください。
お客様にてファイルを削除できない場合は、サポートにお問い合わせください。

注意事項
設定やファイルの保存を誤ると、FTP接続ができなくなります。
記述内容に関するサポートは行っておりませんため、お客様のご責任・ご判断にて、マニュアルを十分ご確認の上、設定してください。

特定の接続元からのみ FTP 接続を許可する
例として、自分のIPアドレスやドメイン名からのみ FTP 接続を許可するといった運用方法が可能となります。
この設定は主に固定IPアドレスから接続を行う場合に有効です。

1.設定ファイルの作成
メモ帳等のテキストエディタで、下記内容の設定ファイルを作り、「 ftpaccess.txt 」という名前で保存します。

Order Allow,Deny
Allow from ***.***.***.*** (または Allow from ***.***.***.***/**)
Deny from all
※ 「***.***.***.***」にはIPアドレスが入ります。

2.サーバへ設定ファイルを設置
作成した設定ファイルを「テキストモード」または「アスキーモード」で [ /home/アカウント名/www/ ] へ転送します。

3.サーバへ設置したファイルの名前を変更
サーバへ設置したファイルの名前を、「 .ftpaccess 」に変更します。

4.動作確認
サーバへ FTP 接続し、エラーが出ていないか確認(サーバへの接続が可能であることを確認)してください。
接続を許可していない端末から設定を変更したい場合は、SFTP もしくは SSH でサーバへログインするか、ファイルマネージャーを利用して、ファイルを再編集するか、削除してください。

FTP以外でサーバにログインする方法
FTP 以外でサーバへログインする方法としては、「 SFTP 」や「 SSH 」が便利です。

SFTP ログインツール「WinSCP」
SSH について

全ての接続元からの FTP 接続を拒否する
SFTPおよびSSHでのコンテンツ管理やメール機能のみご利用といった場合に、全ての接続元からサーバへのFTP接続を禁止することが可能です。
この設定はFTP接続そのものを無効化したい場合に有効です。

1.設定ファイルの作成 メモ帳等のテキストエディタで、下記内容の設定ファイルを作り「 ftpaccess.txt 」という名前で保存します。


DenyAll

2.サーバへ設定ファイルを設置
作成した設定ファイルを「テキストモード」または「アスキーモード」で [ /home/アカウント名/www/ ] へ転送します。

3.サーバへ設置したファイルの名前を変更
サーバへ転送したファイルの名前を、 「 .ftpaccess 」に変更します。

4.動作確認
サーバへ FTP 接続を試み、ログインできないことを確認してください。
設定を変更したい場合は、SFTP もしくは SSH でサーバへログインするか、ファイルマネージャーを利用して、ファイルを再編集するか、削除してください。

FTP以外でサーバにログインする方法
FTP 以外でサーバへログインする方法としては、「 SFTP 」が便利です。

SFTP ログインツール「WinSCP」>

 

この回答は役に立ちましたか?評価をお願いします。

メンバーIDまたはメールアドレス:
パスワード: