Einen SFTP-Server können Sie in Windows über Power­Shell und Dritt­an­bie­ter-Tools mit gra­fi­scher Be­nut­zer­ober­flä­che ein­rich­ten. Wir stellen Ihnen beide Schritte vor und erklären, welche Vor­aus­set­zun­gen Sie zur Nutzung von SFTP erfüllen müssen.

SFTP-Server unter Windows: Was wird benötigt?

Wenn Sie einen sicheren FTP-Server ein­rich­ten wollen, sollten Sie den Un­ter­schied zwischen FTP und SFTP kennen. Mit dem SFTP-Protokoll werden Daten ver­schlüs­selt versendet und nicht im Klartext wie bei FTP. Sie benötigen daher eine Secure Shell (SSH), die einen sicheren Kanal für den Da­ten­trans­fer herstellt. Diese wird über das Open-Source-Tool OpenSSH be­reit­ge­stellt.

Für die Ver­bin­dung zum SFTP-Server müssen Sie einen SFTP-Client in­stal­lie­ren. Hierfür können Sie z. B. FileZilla verwenden. FileZilla bietet einen Drag-and-Drop-Da­tei­ma­na­ger und erlaubt den Transfer von bis zu vier Gigabyte. Außerdem sollte Ihr System über aus­rei­chend Spei­cher­platz verfügen, um die ge­wünsch­te Da­ten­men­ge zu über­tra­gen. Stellen Sie sicher, dass die folgenden weiteren Sys­tem­vor­aus­set­zun­gen für Windows erfüllt werden:

  • Prozessor (CPU): min. 1,6 GHz (Dual-Core)
  • Ar­beits­spei­cher (RAM): 4 GB
  • Fest­plat­ten­spei­cher: abhängig von Da­ten­grö­ße
  • Be­triebs­sys­tem: Windows
  • Software: OpenSSH, SFTP-Client
  • In­ter­net­ver­bin­dung: für den Da­ten­trans­fer
Tipp

Mit einem Secure FTP Server von IONOS erhalten Sie Zugang zu schnellem und sicherem File-Hosting mit SFTP oder FTPS.

Schritt-für-Schritt-Anleitung: Windows-SFTP-Server ein­rich­ten

Zur In­stal­la­ti­on eines Windows-SFTP-Servers müssen Sie OpenSSH her­un­ter­la­den und den ent­spre­chen­den SSH-Port öffnen, damit SFTP-Server und SFTP-Client mit­ein­an­der kom­mu­ni­zie­ren können.

Schritt 1: OpenSSH in­stal­lie­ren

Laden Sie die aktuelle Version von OpenSSH herunter. Gehen Sie dafür z. B. auf Github. Danach öffnen Sie Power­Shell mit Rechts­klick und „Als Ad­mi­nis­tra­tor ausführen“. Na­vi­gie­ren Sie zum OpenSSH-Ordner:

cd "C: \Program Files\OpenSSH"
bash

Mit dem Kommando dir listen Sie die Dateien im Ver­zeich­nis auf.

Bild: PowerShell: Liste der Dateien im OpenSSH-Ordner
Power­Shell: Liste der Dateien im OpenSSH-Ordner

Schritt 2: Ak­ti­vie­ren Sie SSHD und SSH-Agent

Sowohl den SSH-Daemon als auch den SSH-Agent können Sie mit einem Befehl in­stal­lie­ren.

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
bash

Nach der er­folg­rei­chen In­stal­la­ti­on schließen Sie die Power­Shell wieder.

Hinweis

Der SSH-Daemon kann entweder manuell gestartet oder bei jedem Neustart aktiviert werden. Den au­to­ma­ti­schen Start können Sie in Services.msc ein­stel­len.

Schritt 3: SSH-Port öffnen

SSH verwendet stan­dard­mä­ßig Port 22. Dieser ist nor­ma­ler­wei­se ge­schlos­sen, da SSH nicht unter Windows vor­in­stal­liert ist. Er muss in der Windows-Firewall manuell geöffnet werden. Rufen Sie die Windows Defender Firewall auf und legen Sie rechts eine „neue Regel“ für ein­ge­hen­de Regeln fest.

Bild: Windows Defender Firewall: Eingehende Regel hinzufügen
Windows Defender Firewall: Ein­ge­hen­de Regel hin­zu­fü­gen

Im nächsten Fenster wählen Sie „Port“ aus und klicken auf „Weiter“.

Bild: Windows Defender Firewall: Port-Regel auswählen
Windows Defender Firewall: Port-Regel auswählen

Ak­ti­vie­ren Sie das Protokoll „TCP“ und legen Sie „22“ als Port fest.

Bild: Windows Defender Firewall: SSH-Port 22 festlegen
Windows Defender Firewall: SSH-Port 22 festlegen

Lassen Sie im nächsten Fenster die Ver­bin­dung aus­ge­wählt. Unter „Profil“ kreuzen Sie nur das Kästchen „Privat“ an.

Bild: Windows Defender Firewall: Profil-Einstellungen
Windows Defender Firewall: Profil-Ein­stel­lun­gen

Geben Sie noch einen Namen für die neue Regel an. In unserem Beispiel haben wir die Regel „OpenSSH“ genannt. Eine Be­schrei­bung ist optional. Danach können Sie die Ein­rich­tung des Ports schließen.

Bild: Windows Defender Firewall: Namen für neue Regel festlegen
Windows Defender Firewall: Namen für neue Regel festlegen

Schritt 4: SFTP-Ver­bin­dung aufbauen

Für die Ver­bin­dung zu einem SFTP-Server benötigen Sie einen SFTP-Client. Wir zeigen Ihnen das Vorgehen in FileZilla. Sie können aber z. B. auch WinSCP oder Swish benutzen. Der Vorteil von Swish ist, dass es direkt als Er­wei­te­rung im Windows Explorer in­te­griert ist. Für die Kon­fi­gu­ra­ti­on des SFTP-Clients müssen Sie folgende Daten angeben:

  • Ver­bin­dungs­typ (SFTP)
  • IP-Adresse/Hostname
  • Be­nut­zer­na­me
  • Passwort
  • Port (meist 22)

Nach der Eingabe verbinden Sie sich mit dem SFTP-Server. In unserem Beispiel befindet sich auf der linken Seite Ihr lokaler Rechner. Rechts sehen Sie die Ord­ner­struk­tur des Servers.

Bild: FileZilla: Mit SFTP-Server verbinden
FileZilla: Mit SFTP-Server verbinden

Schritt 5: Dateien auf den Windows-SFTP-Server hochladen

Laden Sie eine Datei auf den SFTP-Server hoch, indem Sie sie in den Da­tei­ord­ner auf der rechten Seite ziehen oder per Rechts­klick „Upload“ auswählen.

Bild: FileZilla: Datei hochladen
FileZilla: Datei hochladen
Tipp

Sie nutzen lieber Linux? In unserem Ratgeber finden Sie auch eine Schritt-für-Schritt-Anleitung zum Ein­rich­ten eines Ubuntu-SFTP-Servers.

Zum Hauptmenü