Jul
15
2011

SFTP Dateiübertragung auf Windows Server 2008 mit CopSSH  Print This Post

Autor admin    Kategorie Windows     Tags , , , ,

SFTP Dateiübertragung auf Windows Server 2008 mit CopSSHEin normaler FTP-Dienst ist auf einem Windows Server 2008 relativ unkompliziert und schnell eingerichtet, sollte aber mangels Sicherheit in unserer Zeit nicht mehr verwendet werden. Da es sich bei FTP um ein unverschlüsseltes Protokoll handelt, können Passwörter, welche leider im Klartext gesendet werden von jedem ganz einfach abgegriffen werden. Ganz im Gegenteil dazu erfolgt bei SFTP der komplette Transfer verschlüsselt.

In diesem Tutorial verwende ich CopSSH, womit es auch auf anderen Windows Versionen möglich ist, einen SFTP-Dienst zur Verfügung zu stellen.

CopSSH Installation

Das neueste Installationspaket kann hier heruntergeladen werden:
http://sourceforge.net/projects/sereds/files/Copssh/

Nach dem Entpacken öffnet ihr den Installer und verwendet bei jeder Abfrage, außer dem Passwort für den Serviceaccount (Bild 4) die Standardvorgabe.

SFTP auf Windows Server 2008 1

Bild 1

SFTP auf Windows Server 2008 2

Bild 2

SFTP auf Windows Server 2008 3

Bild 3

SFTP auf Windows Server 2008 4

Bild 4

SFTP auf Windows Server 2008 5

Bild 5

SFTP auf Windows Server 2008 6

Bild 6

 

Gruppe, Zugriffsrechte und User

CopSSH verwendet lokal vorhandene User, welche wir in diesem Abschnitt anlegen werden. Um nicht jedes Mal diverse Zugiffsrechte neu setzen zu müssen, erstellen wir für diese User eine GruppeSFTPUsers„. Dazu öffnet man eine „CMD“ und führt folgenden Befehl aus:

net localgroup SFTPUsers /add

Dieser Gruppe verwehren wir anschließend den Zugang zum Laufwerk „C:“ …

cacls c:\ /c /e /t /d SFTPUsers

… und erlauben den Zugriff auf das Installationsverzeichniss von CopSSH. „COPSSH-INSTALLDIR“ sollte durch das Installationsverzeichnis von CopSSH ersetzt werden (Standard: C:\Program Files (X86)\ICW).

cacls COPSSH-INSTALLDIR /c /e /t /r SFTPUsers

User werden mit …

net user /add BENUTZER PASSWORT

… angelegt und mit dem folgenden Befehl zur Gruppe hinzugefügt:

net localgroup SFTPUsers BENUTZER /add

Bevor ihr weitermacht, solltet ihr mindestens einen Benutzer erstellt haben.

Firewall

Hat man die Windows Firewall aktiviert, muss man eine Ausnahme für den Port 22 hinzufügen. Kopiert einfach dieses Kommando in die „CMD“ und führt es aus:

netsh advfirewall firewall add rule name = "SSH" dir = in action = allow protocol = TCP localport = 22

CopSSH Konfiguration

Nun aktivieren wir den vorhin erstellten User in CopSSH mit Hilfe des „CopSSH Control Panel„, welches unter Start>Programme zu finden ist (Bild 7). Zum Hinzufügen der User wechselt man auf die Karteikarte „Users“ und klickt dort auf „Add“ (Bild 9). Im Wizard wählt man den gewünschten Benutzer aus (Bild 11) und als „Access Type“ verwenden wir „Sftp“ (Bild 12), da dieser keinen Shell-Zugriff haben sollte.

SFTP auf Windows Server 2008 7

Bild 7

SFTP auf Windows Server 2008 8

Bild 8

SFTP auf Windows Server 2008 9

Bild 9

SFTP auf Windows Server 2008 10

Bild 10

SFTP auf Windows Server 2008 11

Bild 11

SFTP auf Windows Server 2008 12

Bild 12

Nach Fertigstellung des Wizards erscheint der User im „Activated Users“ Feld (Bild 13) und man kann mit einem SFTP fähigen Client (z.B. FileZilla) verbinden (Bild 14).

SFTP auf Windows Server 2008 13

Bild 13

SFTP auf Windows Server 2008 14

Bild 14

Damit der Server von außen erreichbar ist, muss das Port 22 am Router/Firewall weitergeleitet werden.

Verzeichnis ändern

Jeder User hat ein eigenes Verzeichnis im Home-Ordner. Das Standardverzeichnis eines Users kann man in der „passwd“-Datei ändern:

INSTALLDIR\etc\passwd

Hier ändert man „/home/USER“ auf einen anderen Pfad. Die Verzeichnisangabe muss wie folgt aussehen (z.B. c:\sftp):

/cygdrive/c/sftp

Danach jedoch nicht vergessen für die SFTPUsers die benötigten Rechte auf diesen Ordner zu setzen.

cacls PFAD /c /e /t /r SFTPUsers

 

Viel Spaß mit der verschlüsselten Dateiübertragung!

 

7 Kommentare zu “SFTP Dateiübertragung auf Windows Server 2008 mit CopSSH”

  • #1  Seb 10. August 2011 um 14:12

    Danke für die erstklassige Anleitung!
    (Kleiner Typo gefunden bei „net localgroup SFTPUser BENUTZER /add“ fehlt der s beim Gruppennamen)

    • #2  admin 10. August 2011 um 15:25

      vielen dank für den hinweis. hat so manchen leider sicher wieder ein paar minütchen gekostet. verbesserungsvorschläge sind immer willkommen 🙂

  • #3  Elena 27. Dezember 2011 um 14:51

    Good tutorial, but…
    🙁 …bad news!
    CopSSH is not free anymore!
    Copssh, Cwrsync and Nagwin – now as paid solutions !
    https://www.itefix.no/i2/node/12922
    Elena

    • #4  chal 27. Dezember 2011 um 14:54

      really bad news 🙁
      i will compile it and maybee post a downloadlink if it is allowed
      thanks for the hint

      • #5  Elena 27. Dezember 2011 um 17:16

        I use now http://www.bitvise.com/winsshd, stable, nice gui, easy to configure and free for personal using. 😉
        Happy new Year
        Elena

        • #6  admin 27. Dezember 2011 um 17:23

          think this will be the better solution and a new blogarticle in 2012 🙂

Track/Pingpacks zu “SFTP Dateiübertragung auf Windows Server 2008 mit CopSSH”

Kommentar abgeben

Kategorien

Neueste Beiträge

Folge uns auch via

Facebook Facebook Google+ Google+ RSS RSS
Werdet ein Fan und bekommt die neuesten Beiträge bei Erscheinen im Netzwerk eurer Wahl angezeigt.

Archiv

Google Ads

Featured Video

Kalender

Dezember 2017
M D M D F S S
« Mai    
 123
45678910
11121314151617
18192021222324
25262728293031

Meta

Newsletter

Unterstützt mich

Wenn ihr mich unterstützen möchtet, könnt ihr mir gerne ein Bier spendieren.

RSS futurezone.at – Newsfeed

Schlagwörter

Letzte Kommentare

  • Andere Blogs

    • Giveaway of the day
      Bietet jeden Tag eine kostenlose lizenzierte Software an, die man sonst kaufen müsste.
    • Lifehacker
      Daily weblog on software and personal productivity recommends downloads, web sites and shortcuts.
    • Netzpolitik
      Blog und eine politische Plattform für Freiheit und Offenheit im digitalen Zeitalter.
    • Slashgear
      Englischer Blog, welcher euch über neue Hardware informiert.
    • Webdomination
      Gute Softwaretipps rund um Windows, Linux und den Mac.
  • IT News

    • Computerwelt
      Österreichs große EDV-Zeitung für IT-Profis und EDV-Entscheider.
    • Futurezone
      Österreichs führende Hightech-Seite. Nachrichten, Interviews und Analysen aus Digital Life, IT-Business und Netzpolitik.
    • Heise IT News
      News und Foren zu Computer, IT, Wissenschaft, Medien und Politik.
    • Slashdot
      Source for technology related news with a heavy slant towards Linux and Open Source issues.
  • Witzige Links

    • Failblog
      Fail and Epic Fail Pictures and Videos in one blog.
    • German Bash
      Die bekannteste deutsche IRC (Chat) Zitate Datenbank. Nur hier gibts die Originale!
    • Salami News
      Satire rund um die tagesaktuellen Themen Politik, Chronik, Sport, …
    • Snotr
      Kleines unscheinbares Videoportal mit kleinen lustigen Clips und Kurzfilmen.
    • The Daily WTF
      Curious Perversions in Information Technology
    • There, I fixed it
      Innovative Ansätze Dinge zu reparieren.
  • Foren usw

    • HTC
      Die High Tech Computer Corporation (HTC) ist ein Hersteller von Mobiltelefonen.
    • Quefi.de
      Diverse Anleitungen der Quer Frei und Ideal Community.
    • Ubuntuforums
      Das wohl aktivste Forum rund um Ubuntu-Linux.
    • XDA-Developers
      The Largest Community for Smartphone Hacks and Development of Apps.
    • Yeti Adventures
      Canyoning mit einem der erfahrensten und geprüften Führer in Süd Tirol.