FTPS oder SFTP Protokoll mit FTP-Client einrichten

Dieser Artikel befasst sich damit, was FTP überhaupt ist und wieso ihr es eigentlich nicht mehr einsetzen solltet. Ich stelle euch die sicheren Alternativen FTPS und SFTP vor und zeige, wie man mit einem FTP-Client diese Protokolle einrichten kann, um einen Datentransfer zu einem Server aufzubauen.

Ich versuche das hier so einfach und klar wie möglich zu beschreiben. Dabei steige ich bewusst nur so tief wie notwendig ein. Wahrscheinlich würde das auch mehr überfordern als nützen. Denn ich finde es auch so schon ziemlich viel Stoff. Falls sich aber jemand daran stören sollte, dass hier ein wichtiger Aspekt fehlt, der unbedingt aufgenommen werden sollte, dann würde ich mich über eine kurze Anmerkung in den Kommentaren freuen.

Was ist ein FTP Protokoll?

FTP (File Transfer Protocol) ist ein Datenübertragungsprotokoll, das genutzt wird, um Daten z.B. auf einen FTP-Server hoch- und runterzuladen. Außerdem kann man dadurch Verzeichnisse auf dem Server lesen, erstellen und löschen. Der große Nachteil dieses Protokolls ist, dass der Datenverkehr nicht verschlüsselt übertragen wird. Das bedeutet, dass die Gefahr besteht, dass eine fremde Personen nicht nur übertragende Daten, sondern auch die Anmeldedaten wie Username und Passwort abgreifen kann. Dadurch entsteht die Möglichkeit, dass Daten vom eigenen Webserver heruntergeladen, oder fremde Daten auf den Server hochgeladen werden könnten.

Jetzt gibt es aber noch zwei Arten der Verbindung, auf die man eingehen muss:

  • Aktives FTP
    Der Client baut eine Verbindung zum Server auf. Startet man nun einen Datentransfer, fragt der Server einen Port (einfach ausgedrückt: das Datentor zwischen Client und Server) an. Dadurch kann folgendes passieren: Die Firewall des Clienten erkennt, dass eine eingehende Verbindung neu aufgebaut werden soll und verbietet diese.
  • Passives FTP
    Um dieses Problem zu vermeiden, wurde das passive FTP entwickelt. Der Client baut nicht nur die Kontrollverbindung auf, sondern auch den Datentransfer. Bei dieser Methode muss allerdings die Firewall des Servers auch dementsprechend angepasst werden, damit das reibungslos funktioniert.

Wieso ich das extra erwähne? Die Existenz dieser beiden Verbindungsarten hat folgenden Einfluss auf Hoster und User:

  1. Webserver
    Der Hoster wird sicherstellen müssen, dass möglichst viele Clienten den Server erreichen können und daher sowohl für die aktive als auch für die passive Methode Einstellungen vornehmen. Dadurch erhöht sich der Aufwand und die Fehleranfälligkeit.
  2. User
    Man sollte sich Bewusst sein, dass unerwartete Probleme auftreten können, die man vorher nicht im Fokus hatte. Nutzt man z.B. einen Router, dann kann dieser durch seine Firewall einen Datentransfer blockieren. Stellt man in dem Fall einfach auf passives FTP, dann müsste das Problem damit gelöst sein.

Sichere Verbindung mit Hilfe von FTPS oder SFTP

Für eine sichere, verschlüsselte Datenübertragung, gibt es zwei Varianten:

Was ist FTPS?

FTPS (FTP mit SSL) ist ein FTP Protokoll, dass mit Hilfe eines SSL, bzw. TLS Zertifikat, verschlüsselt wird. Einigen wird das sicherlich schon bekannt sein, im Zusammenhang mit der Umstellung von HTTP auf HTTPS.

Hier gibt es aber noch zwei Unterschiede:

  • Implizites FTPS
    Die Verbindung ist ab dem Start der Übertragung verschlüsselt. Diese Methode gilt allerdings als veraltet.
  • explizites FTPS
    Diese Methode (auch FTPES genannt) ist ein wenig jünger als das implizite FTPS. Hier muss der Client vom Webserver die Verschlüsselung explizit anfordern. Webhoster bevorzugen diese Methode aufgrund des besseren Handlings in Bezug auf den Einsatz einer Firewall.

Was ist SFTP?

SFTP (SSH File Transfer Protokoll) nutzt das SSH (Secure Shell) Verbindungsprotokoll. Anders als der Name vermuten lässt, basiert es nicht auf FTP. Man muss sich das eher als Emulator vorstellen.

Wichtiger Hinweis:
Gerne wird SFTP auch fälschlicherweise mit Secure FTP (Secure File Transfer Protocol) verwechselt. Hier wird FTP durch eine SSH-Verbindung getunnelt. Weiter werde ich darauf nicht eingehen. Man sollte aber wissen, dass das etwas anderes ist als SFTP. Also seid bitte vorsichtig, wenn ihr so etwas lesen solltet.

Was sind die Vorteile von FTPS und SFTP und welches soll ich jetzt wählen?

Als erstes muss man festhalten, dass FTP keine Alternative mehr darstellen sollte. Das ist ein Relikt aus einer Zeit, in der das Thema Sicherheit keine so große Bedeutung hatte. Auch wenn man nur einen kleinen Blog betreibt, sollte man das auf jeden Fall beherzigen.

Daher sollte man auf jeden Fall auf die verschlüsselten Protokolle FTPS oder SFTP zurückgreifen.

Aber welches sollte man jetzt wählen, wenn doch beide sicher sind?

Ehrlich gesagt liegt das auch an der Präferenz eures Hosters und welche Verschlüsselung dort bevorzugt im Einsatz ist. In der Regel wird euch dort schon vorgeben, welches Verbindungsprotokoll ihr nutzen könnt. Überwiegend wird das SFTP sein, da SSH das am weitesten verbreitete Protokoll in der Linux-Server Welt ist.

Wahrscheinlich hat SFTP insgesamt den Vorteil, das damit weniger Probleme bei der Verbindung entstehen können. Diese können z.B. durch den Einsatz einer Firewall entstehen. Da SFTP normalerweise nur den Port 22 benutzt, muss auch nur dieser eine Port für die Firewall freigeschaltet werden. Beim FTPS sind mehrere Ports im Einsatz, wieso man hier von einer “Port Range” sprechen würde. Das macht eine reibungslose Einrichtung logischerweise schwieriger.

Praxisbeispiel:

Der Hosting-Anbieter 1&1 nutzt z.B. für sein Linux-Hosting das Protokoll SFTP und für das Windows-Hosting FTPS.

Der FTP-Client

Um auf den Server zugreifen zu können, nutzt man einen FTP-Clienten. Mit Hilfe dieser Software kann man z.B. auch sein Website Projekt selber ablegen.

Ein Beispiel für eine sehr bekannte und weit verbreitete kostenlose Open Source Software, ist FileZilla.
Mit FileZilla habe ich bisher gute Erfahrungen gemacht, daher kann ich diesen FTP-Client auch mit ruhigem Gewissen empfehlen.

Hinweis zur Installation von Filezilla:
Klickt euch nicht blind durch den Installationsprozess. Sonst kann es schnell passieren, dass ihr euch zusätzliche Software installiert, die ihr eigentlich gar nicht haben wolltet. Denn wie schon erwähnt, handelt es sich bei Basisversion von Filezilla um einen kostenlosen FTP-Client. Das ist natürlich legitim, denn irgendwie muss man sich ja finanzieren und in diesem Fall ist es nun einmal Werbung. Aber keine Sorge. In der Regel bewerben seriöse Open Source Anbieter, auch immer nur andere seriöse Anbieter.

Hier mal ein Beispiel:

Filezilla Installation

Die Einrichtung von FTP, FTPS oder SFTP mit Hilfe von Filezilla

Für die Einrichtung im FTP-Client braucht man den Namen des Servers, den Usernamen, und ggf. das Passwort und den Port. Diese Daten kann man vom Hoster anfordern. In der Regel ermöglichen aber die Hoster dem Kunden, die Daten im eigenen Kundenbereich selbst einzusehen und auch selber zu verwalten.

In Filezilla öffnet man nach dem Start als erstes den Servicemanager.

Einrichtung des FTP-Clienten Filezila

Dort erstellt man einen neuen Server und wählt danach das entsprechende Protokoll aus. Also. entweder SFTP, oder man klickt auf FTP, um dort zwischen einer unverschlüsselten oder einer verschlüsselten Verbindung mit TLS zu wählen.

Servernamen eintragen, Verbindungsart “Normal” wählen und Usernamen und ggf. Passwort in die Felder schreiben und auf “Verbinden” klicken. Fertig. Der FTP-Client ist eingerichtet und die Verbindung zum Webserver hergestellt. Falls sich jemand wundern sollte, dass man nicht zwingend den Port dazu schreiben muss: Der ist ja sowieso schon vordefiniert. Bei SFTP ist das Port 22 und bei FTPS Port 21.

Empfehlung:

Die Einstellung Passwort speichern sollte nicht aktiv sein, da Filezilla das Passwort im Klartext speichert. Daher kann dieses eventuell ausgelesen werden.

Wie deaktiviere ich Passwort speichern in Filezilla?

Man klickt im Menü auf Bearbeiten > Einstellungen. Dort auf Oberfläche, klickt beim Punkt Verhalten “Passwörter nicht speichern” an und drückt auf „OK“.

Filezilla Passwörter nicht speichern

 

Datentransfer und arbeiten mit Filezilla

Nach der erfolgreichen Verbindung sieht man auf der linken Seite das Verzeichnis seines eigenen Computers und auf der rechten Seite das Verzeichnis seines Servers. Mit Drag & Drop kann man jetzt die Daten hin und her verschieben.

Datentransfer und arbeiten mit Filezilla

Der Einsatz der rechten Maustaste im Webserver-Bereich, ermöglicht alle anderen wichtigen Handlungen, wie Ordner erstellen, löschen, verschieben, usw.

 

Ich hoffe, dass euch dieser Artikel bei der Erstellung eurer Website weiterhilft. Falls er euch gefallen hat oder ihr noch Anmerkungen habt, würde ich mich über ein kurzes Feedback freuen.

Hat dir der Artikel gefallen?
Sending
User Review
5 (2 votes)

Hinterlasse einen Kommentar

avatar
  Abonnieren  
Benachrichtige mich bei