🌐 FTP / SFTP (File Transfer Protocol) #

Überblick #

https://www.mybluelinux.com/img/post/posts/0052/ftp-active-passive-mode.jpg

https://images.openai.com/static-rsc-3/QMQIOBG14ktSABUFPZdNJb6D7VL9trE3Cm-oHUa7cS-o7Q-QA8jExRy__Ig67bGK7iRr_Tm1I8sR2kkvbrsDTbqR4JtljMKAt_YVPaAb_og?purpose=fullsize&v=1

https://images.openai.com/static-rsc-3/EtJvCcblGpTznOLs0GcM3FbEu6lsC3xrCHoDtzVu8AGNNk2fiUU2FwKhHaS8Af8lG-Fmi_-STL_qgajgm-96tXMNpVtQ8P06UCfyNfRbVTM?purpose=fullsize&v=1

FTP und SFTP sind Protokolle zur Übertragung von Dateien über Netzwerke.

👉 Sie ermöglichen:

Hochladen (Upload)
Herunterladen (Download)
Verwalten von Dateien auf entfernten Servern

Kurz gesagt #

FTP = klassisches, unverschlüsseltes Dateiübertragungsprotokoll
SFTP = sichere Dateiübertragung über SSH (verschlüsselt)

🧠 Grundprinzip #

Was ist FTP? #

Das File Transfer Protocol (FTP) ist ein sehr altes, aber immer noch verwendetes Protokoll zur Dateiübertragung.

👉 Eigenschaften:

basiert auf TCP
arbeitet mit Client-Server-Modell
nutzt zwei Verbindungen gleichzeitig

Was ist SFTP? #

SFTP steht für:

👉 SSH File Transfer Protocol

Wichtig:

hat nichts direkt mit FTP zu tun
basiert auf SSH (Secure Shell)
nutzt nur eine Verbindung
ist verschlüsselt

🔌 FTP im Detail #

Zwei Verbindungen (wichtig!) #

https://www.tcpipguide.com/free/diagrams/ftpactive.png

https://www.mybluelinux.com/img/post/posts/0052/ftp_command_and_data_channels.png

FTP verwendet:

1. Kontrollverbindung (Control Channel) #

Port 21
für Befehle

2. Datenverbindung (Data Channel) #

für Dateiübertragung
wird separat aufgebaut

Beispiel Ablauf #

Client verbindet sich auf Port 21
→ sendet Login
→ fordert Datei an
→ separate Datenverbindung wird aufgebaut

🔄 Active vs Passive Mode #

Active Mode #

Server verbindet sich zurück zum Client

👉 Problem:

funktioniert oft nicht wegen Firewalls

Passive Mode (heute Standard) #

Client verbindet sich zum Server

👉 Vorteil:

Firewall-freundlich

📦 FTP Befehle #

Einige typische FTP-Kommandos:

USER username
PASS password
LIST
RETR file.txt
STOR file.txt

👉 Diese werden über die Kontrollverbindung gesendet.

⚠️ Sicherheitsprobleme bei FTP #

Hauptproblem #

👉 Keine Verschlüsselung

Risiken #

Passwörter im Klartext
Daten abfangbar
Man-in-the-Middle möglich

Beispiel Angriff #

Angreifer liest Netzwerkverkehr
→ sieht Benutzername + Passwort

🔐 SFTP im Detail #

Funktionsweise #

https://www.ionos.com/digitalguide/fileadmin/DigitalGuide/Schaubilder/diagram-of-sftp-data-transfer.jpg

https://security.berkeley.edu/sites/default/files/styles/panopoly_image_original/public/sshtunnel1.png?itok=y6Yw7XaY&timestamp=1438209756

https://www.manageengine.com/privileged-access-management/images/seo/ssh-symmetric-encryption.svg

SFTP nutzt:

SSH-Verbindung
Port 22
eine einzige Verbindung

Ablauf #

1. Client verbindet sich via SSH
2. Authentifizierung (Passwort oder Key)
3. Dateiübertragung im sicheren Tunnel

Vorteile #

komplette Verschlüsselung
sichere Authentifizierung
keine getrennten Verbindungen

🔑 Authentifizierung bei SFTP #

Methoden #

Passwort #

Benutzername + Passwort

SSH-Key (empfohlen) #

Public Key + Private Key

👉 Vorteile:

sicherer
kein Passwort notwendig

⚖️ FTP vs SFTP #

Merkmal	FTP	SFTP
Verschlüsselung	❌	✅
Sicherheit	niedrig	hoch
Ports	21 (+ Datenport)	22
Verbindungen	2	1
Firewall-Probleme	häufig	selten

📡 FTPS (wichtig!) #

👉 Oft verwechselt mit SFTP!

FTPS = FTP + TLS #

basiert auf FTP
nutzt Verschlüsselung
bleibt kompliziert (2 Verbindungen)

🔧 Praxis-Teil #

FTP Verbindung #

ftp example.com

SFTP Verbindung #

sftp user@example.com

Datei hochladen #

put file.txt

Datei herunterladen #

get file.txt

Verbindung mit Key #

sftp -i key.pem user@server

🧠 Typische Einsatzbereiche #

FTP #

alte Systeme
interne Netzwerke
Legacy-Anwendungen

SFTP #

Webhosting
Server-Administration
Cloud-Transfers
DevOps

⚠️ Häufige Fehler #

❌ „FTP ist sicher genug“ #

➡️ Nein – unsicher!

❌ „SFTP = FTPS“ #

➡️ Falsch – komplett unterschiedlich

❌ „FTP funktioniert nicht“ #

➡️ oft Firewall / Passive Mode Problem

🛡️ Sicherheitsempfehlungen #

❌ FTP vermeiden
✅ SFTP verwenden
✅ SSH-Keys nutzen
✅ Firewall konfigurieren
✅ Zugriff einschränken

🚀 Erweiterte Themen #

Chroot Jail #

👉 Benutzer wird auf Verzeichnis beschränkt

SCP vs SFTP #

SCP	SFTP
einfacher	flexibler
weniger Funktionen	mehr Features

Automatisierung #

Skripte mit SFTP
CI/CD Pipelines
Backup-Systeme

⚙️ Typische Probleme & Lösungen #

Verbindung schlägt fehl #

falscher Port
Firewall blockiert

Authentifizierung fehlgeschlagen #

falsche Rechte
falscher Key

Langsame Übertragung #

Netzwerkproblem
Serverlimit

📌 Fazit #

FTP und SFTP lösen dasselbe Problem – Dateiübertragung – aber auf völlig unterschiedliche Weise.

Zusammenfassung #

FTP = alt, unsicher, komplex
SFTP = modern, sicher, effizient

Empfehlung #

👉 Verwende immer SFTP, wenn möglich

💡 Ultra-Kurzfassung #

FTP ist ein veraltetes, unverschlüsseltes Dateiübertragungsprotokoll, während SFTP eine sichere Alternative auf Basis von SSH darstellt und heute der Standard ist.

FTP / SFTP