1003194

Alternative SFTP

01.10.2008 | 10:10 Uhr |

Bis einschließlich Mac-OS X 10.4 bot das System über "FTP-Zugriff" in der Systemeinstellung "Sharing" noch direkt die Möglichkeit, einen FTP-Server zum Datenaustausch zu starten.

Netzwerk Logo
Vergrößern Netzwerk Logo
Um den SFTP-Server zu starten, muss in der Systemeinstellung "Sharing" der Dienst "Entfernte Anmeldung" aktiviert werden.
Vergrößern Um den SFTP-Server zu starten, muss in der Systemeinstellung "Sharing" der Dienst "Entfernte Anmeldung" aktiviert werden.

Diese recht alte Form der Dateiübermittlung ist immer noch weit verbreitet; entsprechende Server und Clients gibt es für alle Betriebssysteme. Die Server-Option besteht immer noch, allerdings ist sie versteckt in der Systemeinstellung "File Sharing" . Mit einem Klick auf "Optionen" öffnet sich ein weiteres Fenster. Die Option "Dateien und Ordner über FTP bereitstellen" startet den FTP-Server. Apple weist erstmalig im Fenster zu dem Service darauf hin, dass weder die Datenübertragung noch die Übermittlung der Passwörter verschlüsselt geschieht.

Leider nutzt Apple auch unter Mac-OS X immer noch den nicht gerade als sicher geltenden FTP-Server tnftp. Diese Tatsache und die fehlende Verschlüsselung lassen uns davon abraten, den FTP-Service zu nutzen.

Alle aktuellen FTP-Programme - im Bild Transmit - bieten alternativ den Zugang über das sichere Protokoll SFTP.
Vergrößern Alle aktuellen FTP-Programme - im Bild Transmit - bieten alternativ den Zugang über das sichere Protokoll SFTP.

Alternativen wie etwa PureFTP gibt es zwar auch für Mac-OS X; die Server sind allerdings zunächst extra zu installieren. Eine andere Lösung gehört aber bereits zum Lieferumfang von Mac-OS X: Statt den FTP-Server starten Sie den SSH-Server in der Systemeinstellung "Sharing" über "Entfernte Anmeldung". Der SSH-Server ist eigentlich für die verschlüsselte Verbindung via Terminal gedacht, bietet aber auch eine grafische Benutzeroberfläche für SFTP-Verbindungen. Die meisten FTP-Programme wie Cyberduck, Transmit und andere können neben einer unverschlüsselten Verbindung über FTP auch eine verschlüsselte über das sichere Protokoll SFTP aufnehmen. Da der Zugriff nicht nur auf das Benutzer-Volume beschränkt ist, sondern auch (zumindest zum Lesen) in anderen Volumes zur Verfügung stehen, sollte nur der Administrator in der Systemeinstellung für die SSH-Nutzung freigegeben werden.

Mit der sicheren Verbindung kann er - und niemand sonst - dann auch von unterwegs Wartungsarbeiten am System vornehmen. vr

0 Kommentare zu diesem Artikel
1003194