Dateiübertragung · 2 min read · Nov 07, 2025

Schnelle Einrichtung von FTP^H^H^H SFTP für Datei-Uploads mit OpenSSH

Schnelle Einrichtung von FTP^H^H^H SFTP für Datei-Uploads mit OpenSSH

Sicherer Dateitransfer erhält zu wenig Aufmerksamkeit, vielleicht weil es zu einfach ist. Für sicheren Dateitransfer ohne die Notwendigkeit spezieller Programme oder Clients ist es ausreichend, den OpenSSH-Server installiert und aktiv zu haben. Er verfügt über ein integriertes SFTP-Subsystem, das für jedes Konto verfügbar ist, das sich anmelden kann. Mit anderen Worten, für den grundlegenden SFTP-Zugriff muss nichts weiter getan werden, als ein über SSH zugängliches Konto zu haben.

Wiederum muss für grundlegende SFTP-Uploads und -Downloads in der Standardinstallation von OpenSSH nichts geändert werden. Es ist bereits vorhanden und bereit zur Nutzung.

Komplexität hinzufügen - SFTP-Konten ohne Shell-Zugriff

Den Shell-Zugriff zu entfernen und gleichzeitig den SFTP-Zugriff zu ermöglichen, ist so einfach wie drei Schritte, wenn der OpenSSH-Server bereits installiert ist.

  1. Erstellen Sie eine Benutzergruppe, z. B. sftponly
  2. Fügen Sie Benutzer zu dieser Gruppe hinzu
  3. Fügen Sie eine entsprechende Match-Direktive zur Konfiguration von sshd in /etc/ssh/sshd_config hinzu: Subsystem sftp internal-sftp Match Group sftponly AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp

Mehr Komplexität - Chrooted SFTP-Konten ohne Shell-Zugriff

Ein Chroot-Gefängnis für die Home-Verzeichnisse der SFTP-Benutzer einzurichten, ist ebenfalls so einfach in OpenSSH.

  1. Erstellen Sie eine Benutzergruppe, z. B. sftponly
  2. Fügen Sie Benutzer zu dieser Gruppe hinzu
  3. Fügen Sie eine entsprechende Match-Direktive zur Konfiguration von sshd in /etc/ssh/sshd_config hinzu: Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp

So einfach ist das.

Zeit, sich von FTP und FTPS zu verabschieden

Der Name “FTP” wird oft missbraucht, um den Dateitransfer mit einem speziellen Client zu meinen. Es handelt sich jedoch um ein spezifisches Protokoll.

Plain FTP ist unsicher. Die gesamte Sitzung, vom Benutzernamen und Passwort zu Beginn bis zum Datentransfer am Ende, erfolgt ohne Verschlüsselung. Alle Konten, die es verwenden, können als kompromittiert betrachtet werden. Es ist das Protokoll selbst, das unsicher ist. FTP erfordert auch die Installation und Konfiguration spezieller Server-Software, während die meisten Server in der Regel SSH und damit SFTP bereits aktiv haben.

FTP, das über SSL/TLS getunnelt wird, ist FTPS. Im Gegensatz dazu ist SFTP ein neues Protokoll, das von Grund auf für sicheren Dateitransfer entwickelt wurde. FTPS erfordert sogar mehr Einrichtung als FTP, während SFTP sofort einsatzbereit ist, wo immer ein OpenSSH-Server vorhanden ist.

Fazit

Ohne zusätzlichen Aufwand ist SFTP bereits verfügbar, wo immer ein OpenSSH-Server läuft. Mit minimalen Änderungen kann der Shell-Zugriff für SFTP-Benutzer deaktiviert und sogar chrooted werden.

Share: X/Twitter LinkedIn
#Dateiübertragung

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.