.ftpaccessで FTP 接続元を制御する

「さくらのレンタルサーバ」、「さくらのマネージドサーバ」では、サーバ上に .ftpaccess を設置することで、FTP接続を制限することができます。

「さくらのレンタルサーバ」、「さくらのマネージドサーバ」は、ProFTPD という FTP サーバでサービスを提供しています。 .ftpaccess というファイルは ProFTPD を構成するファイルの一つであり、サーバへ設置することで一部の挙動を変更させることができます。

ご注意ください

設定やファイルの保存を誤ると、FTP接続ができなくなります。
マニュアルを十分ご確認の上、設定してください。

[目次]

特定の接続元からのみ FTP 接続を許可する
全ての接続元からの FTP 接続を拒否する
補足：ファイルを削除できない場合

◎ 特定の接続元からのみ FTP 接続を許可する

例として、自分のIPアドレスやドメイン名からのみ FTP 接続を許可するといった運用方法が可能となります。

[ご利用上の注意]

充分な確認の元、運用を開始してください。
この設定は主に固定IPアドレスから接続を行う場合に有効です。

設定ファイルの作成
メモ帳等のテキストエディタで、下記内容の設定ファイルを作り、「 ftpaccess.txt 」という名前で保存します。

<Limit ALL>
   Order Allow,Deny
   Allow from ***.***.***.*** (または Allow from ***.***.***.***/**)
   Deny from all
</Limit>
- 「***.***.***.***」にはIPアドレスもしくはドメイン名が入ります。
- ドメイン名の一部を指定することはできません。
  　× Allow from .sakura.ad.jp
  　○ Allow from ftp.sakura.ad.jp
サーバへ設定ファイルを設置
作成した設定ファイルを「テキストモード」または「アスキーモード」で ≪/home/アカウント名/www/≫ へ転送します。
サーバへ設置したファイルの名前を変更
サーバへ設置したファイルの名前を、「 .ftpaccess 」に変更します。
動作確認
サーバへ FTP 接続し、エラーが出ていないか確認（サーバへの接続が可能であることを確認）してください。
接続を許可していない端末から設定を変更したい場合は、SFTP もしくは SSH でサーバへログインするか、ファイルマネージャーを利用して、ファイルを再編集するか、削除してください。

◎ 全ての接続元からの FTP 接続を拒否する

SFTP および SSH でのコンテンツ管理やメール機能のみご利用といった場合に、全ての接続元からサーバへの FTP 接続を禁止することが可能です。

[ご利用上の注意]

充分な確認の元、運用を開始してください。
この設定はFTP接続そのものを無効化したい場合に有効です。

設定ファイルの作成
メモ帳等のテキストエディタで、下記内容の設定ファイルを作り、「 ftpaccess.txt 」という名前で保存します。

<Limit ALL>
DenyAll
</Limit>
サーバへ設定ファイルを設置
作成した設定ファイルを「テキストモード」または「アスキーモード」で ≪/home/アカウント名/www/≫ へ転送します。
サーバへ設置したファイルの名前を変更
サーバへ転送したファイルの名前を、「 .ftpaccess 」に変更します。
動作確認
サーバへ FTP 接続を試み、ログインできないことを確認してください。
設定を変更したい場合は、SFTP もしくは SSH でサーバへログインするか、ファイルマネージャーを利用して、ファイルを再編集するか、削除してください。

補足：ファイルを削除できない場合

お客さまにてファイルを削除できない場合は、カスタマーセンターへ『 ファイル・フォルダ削除依頼 』を行なってください。
なお、さくらインターネットでは設定変更は行ないません。ファイル削除のみ対応いたします。
設定変更をされたい場合は、一旦ファイルを削除された上で、再設定を行ってください。
『 ファイル・フォルダ削除依頼 』につきましては、以下 FAQ をご確認ください。

FAQ－ファイルやフォルダが削除できなくなってしまいました。

■ 備考
FTP 以外でサーバへログインする方法としては、「 SFTP 」や「 SSH 」が便利です。

△ ページの最初へ戻る

SAKURA Internet

.ftpaccessで FTP 接続元を制御する