WinSCP: GUI für sichere Dateiübertragung mit SSH

SSH eignet sich nicht nur für sichere Remote-Logins, sondern vor allem für sichere Dateitransfers. Sie sind der der häufigste Einsatzzweck für SSH unter Windows, etwa um einen Web-Server zu bestücken. PuTTY ist zwar der Star unter den SSH-Clients, wenn es um direkte Remote-Logins geht, für die Daten­über­tragung gibt es aber komfortable Alternativen.

Im klassischen SSH-Paket stehen die Tools SFTP und SCP als kryptographisch sicherere Alternativen für FTP und rcp zur Verfügung. Ferner bietet Linux mit rsync noch eine weitere interessante Fern-Kopier-Variante, die mit Deltas arbeitet. Eine Windows-Implementierung von rsync steht mit DeltaCopy zur Verfügung.

PuTTY nur mit Kommandozeile für Secure FTP

Auch PuTTY bietet mit pSFTP einen Secure-FTP-Client, der in seiner Benutzung zwar sicher, aber nicht komfortabler ist als ein gewöhnlicher Kommandozeilen-Client für FTP. Grafische FTP-Clients (auch SFTP) gibt es unter Windows aber zuhauf, um mit Filezilla nur den Prominentesten zu nennen. Allerdings bedingt die Konzeption von FTP recht unflexible Workarounds und wie Samba ein entsprechendes Gegenstück auf der Server-Seite.

Bleibt man bei SSH, das auf nahezu jedem entfernen Linux-Server läuft, insbesondere auf vServen, Root-Servern und Web-Servern, stellt SCP tatsächlich die vielseitigste Methode für sicherer Dateitransfers dar, insbesondere wenn der Einsatz ad hoc erfolgen muss.

Dateiübertragung mit WinSCP

Mit WinSCP steht auch eine komfortable, grafische Windows-Variante für SCP zur Verfügung. Sie steht unter der GNU General Public License und ist damit kostenlos. Das Installieren der exe-Datei bedarf keiner Erklärung. Es empfiehlt sich aber das benutzer­definierte Setup, weil man sich hier für das Installieren von Pageant (PuTTY Agent), PuTTYgen und der neuen Drag & Drop-Shell-Erweiterung für direkte Downloads entscheiden kann.

Pageant macht die von WinSCP ebenfalls unterstützte Public-Key-Identifikation komfortabler und ist mit der SSH-Agent Funktion unter Linux vergleichbar. Dabei lässt sich der private Schlüssel hinterlegen, so dass sich der SSH-Agent selbständig um die Authentifizierung kümmert und man seine Passphrase nur beim ersten Login eingeben muss. Er behält dann den Schlüssel bis zu zum Abmelden des Benutzers oder dem Herunterfahren des Clients im Speicher.

Authentifizierung über Passwort oder Public Key

Ansonsten beherrscht WinSCP die Standard-SSH-Protokolle SFTP und SCP via SSH1 und SSH2, kann außerdem ganze Verzeichnisse mehr oder weniger automatisiert synchronisieren, besitzt neben dem GUI-Interface eine CLI-Schnittstelle und kann Batch-Skripte verarbeiten. Wie PuTTY beherrscht auch WinSCP wahlweise eine Authentifizierung via SSH-Kennwort oder Public-Key-Verfahren und außerdem eine Kerberos- (GSS) Identifikation.

Zum Herstellen einer Verbindung trägt man nach dem Start von WinSCP auf der Startseite Sitzung im Feld Rechnername den gewünschten Hostnamen oder die IP-Adresse ein, wählt im Auswahlfeld Übertragungsprotokoll SFTP, SCP oder FTP, und gibt darunter den Benutzernamen ein. Diese Angaben kann man um das Benutzerpasswort auf dem entfernten Linux-Rechner ergänzen oder um die Datei mit dem privaten RSA-Key, falls man zuvor mit PuTTYgen ein Public-/Private-Key-Schlüsselpaar erzeugt und den Public-Key auf den Server kopiert hat.

Kommunikation standardmäßig über Port 22

Da SCP und SFTP auf SSH basieren setzt WinSCP den Port in beiden Fällen automatisch auf 22, während man beim Auswählen von FTP automatisch auf Port 21 landet. Das Verwenden von FTP verbietet sich aber schon aus Sicherheitsgründen, zumal die meisten Linux-Server standardmäßig gar keinen FTP-Server mehr anbieten, und wenn dann nur für anonyme Downloads.

Bleibt man bei SCP, weist WinSCP wie PuTTY beim erstmaligen Kontaktieren eines neuen Servers auf den noch unbekannten Host-Key hin, denn WinSCP arbeitet genau wie SSH und PuTTY mit Host-Zertifikaten. Vertraut man dem Ziel-Host, klickt man hier auf Ja und landet dann in einer Windows-Explorer- bzw. Norton-Commander-ähnlichen Oberfläche, deren Handhabung weitgehend selbsterklärend ist.

Bedienung nach dem Muster von Datei-Managern

Per Voreinstellung zeigt WinSCP rechts den Zielhost und links den lokalen Rechner an, inklusive der Berechtigungs-Attribute und Besitz­verhältnisse auf Linux-Seite. Jetzt kann man Dateien und Ordner wahlweise per Drag & Drop, per Funktionstasten oder über das Menü kopieren.

Erwähnenswert ist, dass man im Bestätigungsdialog unter anderem die Übertragungs­optionen verändern oder bei größeren Datenmengen einer Übertragung im Hintergrund veranlassen kann. Textdateien lassen sich mit WinSCP dank des enthaltenen Editors auch direkt auf dem Server bearbeiten.