Как настроить аутентификацию с открытым ключом с vsftpd?
какая версия ЯЩИКА ДЛЯ ПРОБНОЙ МОНЕТЫ?
Функцией, которую Вы хотите использовать, является Перенаправление портов. Базовый синтаксис должен быть:
статичный (INTERFACE1, INTERFACE2) СЕТЕВАЯ МАСКА сетевой маски ПРОТОКОЛА IPADDRESS2 PORT2 IPADDRESS1 PORT1
так, например:
статичный (INTERFACE1, INTERFACE2) tcp yourexternalip smtp 192.168.0.1 smtp сетевых маски 255.255.255.255
И на Вашем ACL Вам будет нужно что-то вроде этого:
список доступа внешнее входящее разрешение tcp любой хост yourexternalip eq smtp
(Правовая оговорка: Я не коснулся Cisco некоторое время, но я - 100% кто-то, кто имеет, приедет вскоре, чтобы подтвердить или исправить!)
vsftpd для FTP, FTP по его самому характеру не шифруется (ftp по ssl является другим вопросом),
Вы не можете настроить аутентификацию с открытым ключом с vsftpd - Вы запутываетесь между FTPs и SFTP, которые являются двумя различными протоколами.
Для использования аутентификации с открытым ключом для SFTP, это - просто вопрос установки открытого ключа на сервере, как Вы были бы для ssh, как детализировано здесь - http://www.noah.org/wiki/SSH_public_keys
С этой конфигурацией можно использовать реализацию OpenSSH аутентификации SFTP.
Если Вы будете говорить об установке FTPs или FTP по SSL затем, то это руководство будет полезно - http://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_%28TLS/SSL/SFTP%29
Этим примером, однако, не является автор с открытым ключом, его справедливая аутентификация серверной стороны и полезный для шифрования Вашего соединения FTP.