Wir bieten auf unseren Servern nur SFTP mit SSH-Key-Authentifizierung an. Dieses Verfahren bietet im Vergleich zu herkömmlichem FTP mit Benutzername und Passwort deutlich höhere Sicherheitsstandards durch vollständige Verschlüsselung, kryptografische Schlüssel und vereinfachte Firewall-Konfiguration. Während FTP alle Daten unverschlüsselt als Klartext überträgt und damit anfällig für Abhörangriffe ist, nutzt SFTP einen einzigen verschlüsselten SSH-Kanal mit bis zu 4096-Bit-Schlüsseln für maximalen Schutz.

Bitte erstellen Sie für jeden Benutzer einen eigenen, persönlichen SSH-Key.

Für Mac-Benutzer empfehlen wir Transmit, hier finden Sie eine Anleitung: https://library.panic.com/general/ssh-keys/

Für Windows-Benutzer empfehlen wir WinSCP.

Um den Schlüssel zu generieren, öffnen Sie PuTTYgen über das Tools-Menü in WinSCP und wählen den gewünschten Key-Typ aus - empfohlen wird RSA mit mindestens 2048 Bit (besser 4096 Bit) oder die moderne Ed25519-Alternative. Nach dem Klick auf "Generate" müssen Sie die Maus zufällig über den grauen Bereich bewegen, um ausreichend Zufallsdaten für eine sichere Schlüsselerzeugung zu sammeln.

Der Generierungsprozess wird durch einen Fortschrittsbalken visualisiert, und sobald dieser abgeschlossen ist, können Sie sowohl den privaten Schlüssel im .ppk-Format als auch den öffentlichen Schlüssel speichern - wobei der öffentliche Schlüssel alternativ direkt aus dem oberen Textfenster kopiert werden kann.

Nach der erfolgreichen Generierung sollten Sie dem Schlüssel einen aussagekräftigen Kommentar hinzufügen, wie etwa "Mein-PC-für-Server-XY", um ihn später eindeutig identifizieren zu können. Zusätzlich empfiehlt es sich, eine starke Passphrase zu setzen, die als zusätzliche Sicherheitsebene fungiert - auch wenn dies optional ist, erhöht es den Schutz erheblich, falls der private Schlüssel kompromittiert wird.

Die Konfiguration umfasst auch die ordnungsgemäße Speicherung beider Schlüsselteile: Der private Schlüssel wird im PuTTY-spezifischen .ppk-Format an einem sicheren Speicherort auf Ihrem Computer abgelegt, während der öffentliche Schlüssel entweder als separate Datei gespeichert oder direkt aus dem Textfeld kopiert wird.

Um die SSH-Key-Authentifizierung in WinSCP zu aktivieren, öffnen Sie die Session-Einstellungen und navigieren zu "SSH" → "Authentication". Dort wählen Sie bei "Private key file" Ihre zuvor gespeicherte .ppk-Datei aus - WinSCP wird diese automatisch für die Verbindung verwenden.

Zusätzliche Einstellungen umfassen die Option "Allow agent forwarding", die aktiviert werden kann, wenn Sie den Schlüssel für weitere Verbindungen vom Zielserver aus nutzen möchten. Nach der Konfiguration bietet die Key-basierte Authentifizierung deutlich höhere Sicherheit als herkömmliche Passwort-Anmeldungen und wird als bevorzugte Methode für SFTP-Verbindungen empfohlen.