WinSCP: GUI für sichere Dateiübertragung mit SSH


    Tags: , ,

    Sicherer Dateitransfer mit WinSCPSSH eignet sich nicht nur für sichere Remote-Logins, sondern vor allem für sichere Dateitransfers. Sie sind der der häufigste Einsatzzweck für SSH unter Windows, etwa um einen Web-Server zu bestücken. PuTTY ist zwar der Star unter den SSH-Clients, wenn es um direkte Remote-Logins geht, für die Daten­über­tragung gibt es aber komfortable Alternativen.

    Im klassischen SSH-Paket stehen die Tools SFTP und SCP als kryptographisch sicherere Alternativen für FTP und rcp zur Verfügung. Ferner bietet Linux mit rsync noch eine weitere interessante Fern-Kopier-Variante, die mit Deltas arbeitet. Eine Windows-Implementierung von rsync steht mit DeltaCopy zur Verfügung.

    PuTTY nur mit Kommandozeile für Secure FTP

    Auch PuTTY bietet mit pSFTP einen Secure-FTP-Client, der in seiner Benutzung zwar sicher, aber nicht komfortabler ist als ein gewöhnlicher Kommandozeilen-Client für FTP.

    Grafische FTP-Clients (auch SFTP) gibt es unter Windows aber zuhauf, um mit Filezilla nur den prominentesten zu nennen. Allerdings bedingt die Konzeption von FTP recht unflexible Workarounds und wie Samba ein entsprechendes Gegenstück auf der Server-Seite.

    Bleibt man bei SSH, das auf nahezu jedem entfernen Linux-Server läuft, insbesondere auf vServen, Root-Servern und Web-Servern, stellt SCP tatsächlich die vielseitigste Methode für sicherer Dateitransfers dar, insbesondere wenn der Einsatz ad hoc erfolgen muss.

    Dateiübertragung mit WinSCP

    Mit WinSCP steht auch eine komfortable, grafische Windows-Variante für SCP zur Verfügung. Sie steht unter der GNU General Public License und ist damit kostenlos. Das Installieren der exe-Datei bedarf keiner Erklärung.

    Es empfiehlt sich aber das benutzer­definierte Setup, weil man sich hier für das Installieren von Pageant (PuTTY Agent), PuTTYgen und der neuen Drag & Drop-Shell-Erweiterung für direkte Downloads entscheiden kann.

    Das benutzer­definierte Setup erlaubt das Installieren von Pageant (PuTTY Agent) und PuTTYgen.

    Pageant macht die von WinSCP ebenfalls unterstützte Public-Key-Identifikation komfortabler und ist mit der SSH-Agent Funktion unter Linux vergleichbar.

    Dabei lässt sich der private Schlüssel hinterlegen, so dass sich der SSH-Agent selbständig um die Authentifizierung kümmert und man seine Passphrase nur beim ersten Login eingeben muss. Er behält dann den Schlüssel bis zu zum Abmelden des Benutzers oder dem Herunterfahren des Clients im Speicher.

    Authentifizierung über Passwort oder Public Key

    Ansonsten beherrscht WinSCP die Standard-SSH-Protokolle SFTP und SCP via SSH1 und SSH2, kann außerdem ganze Verzeichnisse mehr oder weniger automatisiert synchronisieren, besitzt neben dem GUI-Interface eine CLI-Schnittstelle und kann Batch-Skripte verarbeiten.

    Wie PuTTY beherrscht auch WinSCP wahlweise eine Authentifizierung via SSH-Kennwort oder Public-Key-Verfahren und außerdem eine Kerberos- (GSS) Identifikation.

    Auswahl des Protokolls bei der Anmeldung in WinSCP.

    Zum Herstellen einer Verbindung trägt man nach dem Start von WinSCP auf der Startseite Sitzung im Feld Rechnername den gewünschten Hostnamen oder die IP-Adresse ein, wählt im Auswahlfeld Übertragungsprotokoll SFTP, SCP oder FTP, und gibt darunter den Benutzernamen ein.

    Diese Angaben kann man um das Benutzerpasswort auf dem entfernten Linux-Rechner ergänzen oder um die Datei mit dem privaten RSA-Key, falls man zuvor mit PuTTYgen ein Public-/Private-Key-Schlüsselpaar erzeugt und den Public-Key auf den Server kopiert hat.

    Kommunikation standardmäßig über Port 22

    Da SCP und SFTP auf SSH basieren, setzt WinSCP den Port in beiden Fällen automatisch auf 22, während man beim Auswählen von FTP automatisch auf Port 21 landet. Das Verwenden von FTP verbietet sich aber schon aus Sicherheitsgründen, zumal die meisten Linux-Server standardmäßig gar keinen FTP-Server mehr anbieten, und wenn dann nur für anonyme Downloads.

    Bleibt man bei SCP, weist WinSCP wie PuTTY beim erstmaligen Kontaktieren eines neuen Servers auf den noch unbekannten Host-Key hin, denn WinSCP arbeitet genau wie SSH und PuTTY mit Host-Zertifikaten.

    Vertraut man dem Ziel-Host, klickt man hier auf Ja und landet dann in einer Windows-Explorer- bzw. Norton-Commander-ähnlichen Oberfläche, deren Handhabung weitgehend selbsterklärend ist.

    Beim erstmaligen Kontaktieren eines neuen Servers weist WinSCP auf den noch unbekannten Host-Key hin.

    Bedienung nach dem Muster von Datei-Managern

    Per Voreinstellung zeigt WinSCP rechts den Zielhost und links den lokalen Rechner an, inklusive der Berechtigungs-Attribute und Besitz­verhältnisse auf Linux-Seite. Jetzt kann man Dateien und Ordner wahlweise per Drag & Drop, per Funktionstasten oder über das Menü kopieren.

    Die Bedienerführung von WinSCP steht in der Tradition des Norton Commander.

    Erwähnenswert ist, dass man im Bestätigungsdialog unter anderem die Übertragungs­optionen verändern oder bei größeren Datenmengen einer Übertragung im Hintergrund veranlassen kann. Textdateien lassen sich mit WinSCP dank des enthaltenen Editors auch direkt auf dem Server bearbeiten.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling

    Thomas Drilling arbeitet ist seit fast 30 Jahren selb­ständig in der IT-Welt sowohl als Consultant, als auch als Redakteur, Buchautor und Journalist für viele ehe­malige und aktuelle IT-Magazine sowie Blogs.

    Aktuell bestätigt sich Thomas schwerpunktmäßig als IT-Trainer für Cloud-Computing in den Bereichen Microsoft Azure, Amazon Web Services und VMware.

    Thomas ist zertifizierter Microsoft-Trainer für nahe das gesamte Portfolio an Microsoft Azure Trainings. Thomas ist außerdem zerti­fi­zierter Microsoft Azure Solutions Architect Expert sowie VMware Certified Professional und wurde von VMware in den Jahren 2016 bis 2022 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas führt aktuell jeden Monat zwei selbstkonziperte 4-tägigen Grund­lagenkurse in Cloud Computing mit Azure durch, die sich inhaltlich bewusst von den Microsft-Kursen abheben und vorzuweise als Bootcamp in eine besonderen Lokation stattfinden. Optional kann aber aber auch remote via Microsoft Teams teilgenommen werden.

    Das aktuelle Trainingsprogramm findet sich unter Azure-Trainings. Weitere Infor­mationen und Anmel­dung über sein Azure-Blog.

    Verwandte Beiträge

    Weitere Links