Bei normalen FTP-Verbindungen werden alle Daten (auch das Passwort) unverschlüsselt gesendet und können so potenziell abgehört werden. Dieser Artikel beschreibt, wie Sie die Übertragung Ihrer Daten verschlüsseln können. Je nach Paket werden die folgenden Methoden unterstützt:
FTPES (in allen Paketen aus dem Bereich WebHosting)
SFTP (in allen Paketen aus dem Bereich WebHosting mit SSH-Zugang)
Erläutert wird dies am Beispiel von FileZilla, aber auch andere FTP-Clients (jedoch bei weitem nicht alle) unterstützen die nötigen Funktionen. Falls Sie einen anderen Client nutzen möchten, konsultieren Sie bitte dessen Dokumentation. Dieser Artikel geht davon aus, dass Sie eine unverschlüsselte Verbindung aufbauen können und bereits die Verbindungsdaten unter "Servermanager" abgelegt haben. Wenn das noch nicht der Fall ist, beachten Sie bitte diesen Artikel: Wie konfiguriere ich FileZilla?
Das alles funktioniert, können Sie daran erkennen, dass in Ihrem "Servermanager" Menü ein solcher Eintrag existiert, über den Sie eine Verbindung herstellen können, wenn er angewählt wird:
Für die Filezilla Versionen vor 3.5.0 sieht die Einrichtung einer FTPES Verbindung wie folgt aus:
Hier können Sie auch neben beim "Servertyp" den Punkt "FTPES" auswählen. Weitere Einstellungen sind nicht nötig. Wenn Sie dann eine Verbindung wie gehabt starten, ist diese verschlüsselt. Dies können Sie an folgender Ausgabe erkennen: Status: TLS/SSL-Verbindung hergestellt.
Ab Filezilla Version 3.5.0 sieht die Einrichtung einer gesicherten FTP Verbindung wie folgt aus:
Hinweis für Router- und Firewallnutzer: Bitte achten Sie darauf, dass Sie ggf. FTP im passiven Modus (PASV) laufen lassen müssen. Dies können Sie neben dem Eintrag "Verbindungsart" einrichten.
Wenn Sie lieber SFTP nutzen möchten, müssen Sie in FileZilla den Benutzer und das Passwort für den SSH-Zugang statt der FTP-Zugangsdaten verwenden. In FileZilla sind dann folgende Einstellungen zu setzen (Port 22):
Achtung: Bei Webhosting Paketen ist der Servername ssh.server-he.de bei den WebServer Paketen ist dies wpXXXXXXX.server-he.de, wobei XXXX für Ihre Paket-ID steht.
Beim Verbindungsaufbau wird noch der Server-Schlüssel angezeigt. Diesen können Sie optional auch speichern, so dass diese Abfrage zukünftig nicht mehr erscheint: