WinSCP: GUI für sichere Dateiübertragung mit SSH


    Tags: , ,

    Sicherer Dateitransfer mit WinSCPSSH eignet sich nicht nur für sichere Remote-Logins, sondern vor allem für sichere Dateitransfers. Sie sind der der häufigste Einsatzzweck für SSH unter Windows, etwa um einen Web-Server zu bestücken. PuTTY ist zwar der Star unter den SSH-Clients, wenn es um direkte Remote-Logins geht, für die Daten­über­tragung gibt es aber komfortable Alternativen.

    Im klassischen SSH-Paket stehen die Tools SFTP und SCP als kryptographisch sicherere Alternativen für FTP und rcp zur Verfügung. Ferner bietet Linux mit rsync noch eine weitere interessante Fern-Kopier-Variante, die mit Deltas arbeitet. Eine Windows-Implementierung von rsync steht mit DeltaCopy zur Verfügung.

    PuTTY nur mit Kommandozeile für Secure FTP

    Auch PuTTY bietet mit pSFTP einen Secure-FTP-Client, der in seiner Benutzung zwar sicher, aber nicht komfortabler ist als ein gewöhnlicher Kommandozeilen-Client für FTP. Grafische FTP-Clients (auch SFTP) gibt es unter Windows aber zuhauf, um mit Filezilla nur den Prominentesten zu nennen. Allerdings bedingt die Konzeption von FTP recht unflexible Workarounds und wie Samba ein entsprechendes Gegenstück auf der Server-Seite.

    Bleibt man bei SSH, das auf nahezu jedem entfernen Linux-Server läuft, insbesondere auf vServen, Root-Servern und Web-Servern, stellt SCP tatsächlich die vielseitigste Methode für sicherer Dateitransfers dar, insbesondere wenn der Einsatz ad hoc erfolgen muss.

    Dateiübertragung mit WinSCP

    Mit WinSCP steht auch eine komfortable, grafische Windows-Variante für SCP zur Verfügung. Sie steht unter der GNU General Public License und ist damit kostenlos. Das Installieren der exe-Datei bedarf keiner Erklärung. Es empfiehlt sich aber das benutzer­definierte Setup, weil man sich hier für das Installieren von Pageant (PuTTY Agent), PuTTYgen und der neuen Drag & Drop-Shell-Erweiterung für direkte Downloads entscheiden kann.

    Das benutzer­definierte Setup erlaubt das Installieren von Pageant (PuTTY Agent) und PuTTYgen.

    Pageant macht die von WinSCP ebenfalls unterstützte Public-Key-Identifikation komfortabler und ist mit der SSH-Agent Funktion unter Linux vergleichbar. Dabei lässt sich der private Schlüssel hinterlegen, so dass sich der SSH-Agent selbständig um die Authentifizierung kümmert und man seine Passphrase nur beim ersten Login eingeben muss. Er behält dann den Schlüssel bis zu zum Abmelden des Benutzers oder dem Herunterfahren des Clients im Speicher.

    Authentifizierung über Passwort oder Public Key

    Ansonsten beherrscht WinSCP die Standard-SSH-Protokolle SFTP und SCP via SSH1 und SSH2, kann außerdem ganze Verzeichnisse mehr oder weniger automatisiert synchronisieren, besitzt neben dem GUI-Interface eine CLI-Schnittstelle und kann Batch-Skripte verarbeiten. Wie PuTTY beherrscht auch WinSCP wahlweise eine Authentifizierung via SSH-Kennwort oder Public-Key-Verfahren und außerdem eine Kerberos- (GSS) Identifikation.

    Auswahl des Protokolls bei der Anmeldung in WinSCP.

    Zum Herstellen einer Verbindung trägt man nach dem Start von WinSCP auf der Startseite Sitzung im Feld Rechnername den gewünschten Hostnamen oder die IP-Adresse ein, wählt im Auswahlfeld Übertragungsprotokoll SFTP, SCP oder FTP, und gibt darunter den Benutzernamen ein. Diese Angaben kann man um das Benutzerpasswort auf dem entfernten Linux-Rechner ergänzen oder um die Datei mit dem privaten RSA-Key, falls man zuvor mit PuTTYgen ein Public-/Private-Key-Schlüsselpaar erzeugt und den Public-Key auf den Server kopiert hat.

    Kommunikation standardmäßig über Port 22

    Da SCP und SFTP auf SSH basieren setzt WinSCP den Port in beiden Fällen automatisch auf 22, während man beim Auswählen von FTP automatisch auf Port 21 landet. Das Verwenden von FTP verbietet sich aber schon aus Sicherheitsgründen, zumal die meisten Linux-Server standardmäßig gar keinen FTP-Server mehr anbieten, und wenn dann nur für anonyme Downloads.

    Bleibt man bei SCP, weist WinSCP wie PuTTY beim erstmaligen Kontaktieren eines neuen Servers auf den noch unbekannten Host-Key hin, denn WinSCP arbeitet genau wie SSH und PuTTY mit Host-Zertifikaten. Vertraut man dem Ziel-Host, klickt man hier auf Ja und landet dann in einer Windows-Explorer- bzw. Norton-Commander-ähnlichen Oberfläche, deren Handhabung weitgehend selbsterklärend ist.

    Beim erstmaligen Kontaktieren eines neuen Servers weist WinSCP auf den noch unbekannten Host-Key hin.

    Bedienung nach dem Muster von Datei-Managern

    Per Voreinstellung zeigt WinSCP rechts den Zielhost und links den lokalen Rechner an, inklusive der Berechtigungs-Attribute und Besitz­verhältnisse auf Linux-Seite. Jetzt kann man Dateien und Ordner wahlweise per Drag & Drop, per Funktionstasten oder über das Menü kopieren.

    Die Bedienerführung von WinSCP steht in der Tradition des Norton Commander.

    Erwähnenswert ist, dass man im Bestätigungsdialog unter anderem die Übertragungs­optionen verändern oder bei größeren Datenmengen einer Übertragung im Hintergrund veranlassen kann. Textdateien lassen sich mit WinSCP dank des enthaltenen Editors auch direkt auf dem Server bearbeiten.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling
    Thomas Drilling arbeitet seit mehr als 20 Jahren selb­ständig als Redakteur und Autor für viele ehe­malige und aktuelle IT-Magazine sowie Blogs. Thomas ist zudem Buch­autor und IT-Consultant. Seit 5 Jahren ist Thomas neben seiner journa­listischen Tätig­keit haupt­beruflicher, selb­ständiger IT-Trainer für VMware und Microsoft.

    Seine Themen­schwer­punkte sind Virtua­lisierung und Cloud Com­puting, speziell VMware, Amazon Web Services, Google Cloud und Microsoft Azure. Thomas ist zerti­fi­zierter VMware Professional, Advanced Professional und wurde von VMware in den Jahren 2016, 2017, 2018, 2019 und 2020 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas ist außerdem zertifi­zierter AWS Solu­tions Archi­tect, Sysops Engineer und Devops Engineer sowie Microsoft Certified Azure Admini­strator.

    Thomas führt aktuell jeden zwei­ten Mon­tag einen 4-tägigen Grund­lagenkurs in Cloud Computing mit AWS via Zoom-Meeting durch. Weitere Infor­mationen und Anmel­dung über sein AWS-Blog.

    Ähnliche Beiträge

    Weitere Links