6 Beste SFTP-Clients für Windows und Mac im Jahr 2025: Ein technischer Vergleich

SFTP (SSH File Transfer Protocol) ist ein Netzwerkprotokoll, das Dateizugriff, Dateiübertragung und Dateiverwaltung über einen zuverlässigen Datenstrom ermöglicht. Im Gegensatz zum veralteten FTP arbeitet SFTP ausschließlich über einen verschlüsselten SSH-2-Kanal, was bedeutet, dass sowohl Authentifizierungsdaten als auch Nutzdaten vor Abfangen, Man-in-the-Middle-Angriffen und Packet-Sniffing geschützt sind – was es zum De-facto-Standard für sichere Remote-Dateiverwaltung macht.

Wenn Sie eine VPS Hosting-Umgebung verwalten, einen Webserver administrieren oder regelmäßig Deployments auf Remote-Infrastruktur durchführen, beeinflusst Ihre Wahl des SFTP-Clients direkt die Workflow-Effizienz, Automatisierungsmöglichkeiten und Betriebssicherheit. Dieser Leitfaden behandelt die sechs leistungsfähigsten SFTP-Clients für Windows und macOS mit technischer Tiefe, die über die typische Feature-Checkliste hinausgeht.

Was einen guten SFTP-Client von einem großartigen unterscheidet

Bevor spezifische Tools bewertet werden, lohnt es sich, die technischen Kriterien zu verstehen, die einen professionellen SFTP-Client von einem einfachen unterscheiden:

• Protokollbreite: Unterstützung für SFTP, SCP, FTPS, WebDAV und S3-kompatiblen Objektspeicher
• Authentifizierungsmethoden: Passwort, Public-Key (RSA, ECDSA, Ed25519), Keyboard-Interactive und Agent-Forwarding
• Transfer-Engine: Multi-threaded oder gepipelinete Übertragungen, Wiederaufnahmefunktion und Integritätsprüfung
• Automatisierungsoberfläche: CLI-Modus, Scripting-API, Batch-Operationen und geplante Synchronisierung
• Sicherheitshaltung: Host-Key-Verifizierung, known_hosts-Verwaltung, Cipher-Suite-Konfiguration und Sitzungsprotokollierung
• Tunneling-Unterstützung: SSH-Port-Forwarding und SOCKS-Proxy-Integration für den Zugriff auf Server hinter Firewalls

Das Verständnis dieser Dimensionen erleichtert es erheblich, einen Client auf Ihre tatsächlichen betrieblichen Anforderungen abzustimmen, anstatt nur nach Optik zu wählen.

Vergleichstabelle: SFTP-Clients auf einen Blick

1. FileZilla

Plattformen: Windows, macOS, Linux

Preis: Kostenlos und Open-Source; FileZilla Pro fügt Cloud-Speicher-Unterstützung hinzu

FileZilla ist nach wie vor der weltweit am häufigsten eingesetzte SFTP-Client, vor allem weil er die Grundlagen ohne Reibungsverluste abdeckt. Seine Dual-Pane-Oberfläche zeigt lokale und Remote-Verzeichnisbäume nebeneinander, und die Übertragungswarteschlange bietet detaillierte Einblicke in aktive, ausstehende und fehlgeschlagene Operationen.

Technische Stärken

• Protokollunterstützung: FTP, FTPS (explizit und implizit) und SFTP über SSH-2
• Site Manager: Speichert Verbindungsprofile mit seitenspezifischen Einstellungen einschließlich Kodierung, Übertragungsmodus und Firewall-Bypass-Konfiguration
• Transfer-Engine: Unterstützt simultane Übertragungen mit konfigurierbaren Parallelitätsgrenzen; große Dateiübertragungen profitieren vom Wiederaufnahmeverhalten bei Verbindungsabbruch
• Key-Authentifizierung: Akzeptiert PEM- und PPK-Schlüsselformate; PPK-Schlüssel (PuTTY-Format) können ohne Konvertierung direkt geladen werden

Bekannte Fallstricke

Der kostenlose Windows-Installer hat historisch gesehen Drittanbieter-Adware gebündelt. Laden Sie immer vom offiziellen SourceForge-Mirror oder direkt von der FileZilla-Projektseite herunter und prüfen Sie die Installer-Optionen sorgfältig. Der macOS-Build hat dieses Problem nicht.

FileZilla unterstützt nativ kein SSH-Tunneling oder Port-Forwarding, was bedeutet, dass es keine Verbindung zu Servern herstellen kann, die nur über einen Bastion-Host erreichbar sind, ohne dass zuvor ein externer SSH-Tunnel eingerichtet wurde.

Am besten geeignet für: Plattformübergreifende Teams, Entwickler auf Linux-Desktops und alle, die einen kostenlosen, gut dokumentierten SFTP-Client mit breiter Community-Unterstützung benötigen.

2. Cyberduck

Plattformen: Windows, macOS

Preis: Kostenlos (Donationware); kostenpflichtige Version über Mac App Store und Microsoft Store verfügbar

Cyberducks primäres Unterscheidungsmerkmal ist seine tiefe Integration mit Cloud-Objektspeicherdiensten. Neben SFTP und WebDAV unterstützt es Amazon S3, Google Cloud Storage, Azure Blob Storage, Backblaze B2 und mehrere S3-kompatible Anbieter – alles über eine einheitliche Oberfläche.

Technische Stärken

• Cryptomator-Integration: Cyberduck hat native Unterstützung für Cryptomator-Vaults, was die clientseitige Verschlüsselung von Dateien vor dem Upload in den Cloud-Speicher ermöglicht
• Keychain-Integration: Auf macOS werden Anmeldedaten im System-Keychain statt in einem proprietären Passwort-Store gespeichert, was ein bedeutender Sicherheitsvorteil ist
• CLI-Begleittool: Das `duck`-Befehlszeilentool wird separat ausgeliefert und bietet dieselbe Protokollunterstützung, was geskriptete Übertragungen und CI/CD-Pipeline-Integration ermöglicht
• Dateiberechtigungen: Unterstützt UNIX-Berechtigungsbearbeitung (chmod) und ACL-Verwaltung auf kompatiblen Servern

Bekannte Fallstricke

Der Übertragungsdurchsatz ist unter vergleichbaren Bedingungen messbar niedriger als bei WinSCP oder Transmit, insbesondere bei großen Mengen kleiner Dateien. Dies ist eine Folge seiner Java-nahen Architektur und ein dokumentierter Kompromiss für die breite Protokollunterstützung. Wenn rohe Übertragungsgeschwindigkeit Priorität hat, ist Cyberduck nicht die optimale Wahl.

Am besten geeignet für: Entwickler und Sysadmins, die sowohl mit SFTP-Servern als auch mit Cloud-Objektspeicher von einem einzigen Tool aus arbeiten.

3. WinSCP

Plattformen: Nur Windows

Preis: Kostenlos und Open-Source (GNU GPL)

WinSCP ist der technisch leistungsfähigste kostenlose SFTP-Client für Windows. Seine Scripting-Engine, Synchronisierungslogik und SSH-Integration machen es zu einer legitimen Automatisierungsplattform und nicht nur zu einer Dateiübertragungs-GUI.

Technische Stärken

• Protokollunterstützung: SFTP, SCP, FTP, FTPS, WebDAV und S3 (in neueren Versionen hinzugefügt)
• Scripting und Automatisierung: WinSCP stellt eine vollständige `.NET assembly` und ein COM-Automatisierungsobjekt bereit, das es PowerShell-, VBScript- und C#-Skripten ermöglicht, Übertragungen programmatisch zu steuern. Dies ist das Feature, das WinSCP von jedem anderen kostenlosen Client unterscheidet
• Verzeichnissynchronisierung: Bidirektionale Synchronisierung mit konfigurierbaren Vergleichskriterien (Zeitstempel, Größe, Prüfsumme) und Dry-Run-Vorschau
• SSH-Tunneling: Native Unterstützung für SSH-Tunnelverbindungen, einschließlich des Springens durch Bastion-Hosts – entscheidend für den Zugriff auf Server in privaten Subnetzen
• Integrierter Editor: Remote-Dateien können in jedem lokalen Editor (Notepad++, VS Code usw.) geöffnet werden, mit automatischem Re-Upload beim Speichern
• PuTTY-Integration: WinSCP kann mit einem einzigen Klick eine PuTTY-Terminalsitzung zum selben Host starten und dabei dieselbe Sitzungskonfiguration teilen

Praxisanwendungsfall

WinSCPs `.NET assembly` wird in Unternehmensumgebungen häufig verwendet, um regulierte Dateiübertragungen zu automatisieren – beispielsweise das Abrufen von Berichten aus SFTP-Drop-Zones, die Anwendung von PGP-Entschlüsselung und die Archivierung auf Netzwerkfreigaben, alles innerhalb eines einzigen PowerShell-Skripts. Diese Funktion ist in keinem anderen kostenlosen Windows-SFTP-Client verfügbar.

Bekannte Fallstricke

WinSCP hat keine macOS- oder Linux-Version. Seine Oberfläche ist zwar funktional, spiegelt aber eine Windows-native Designphilosophie wider, die im Vergleich zu modernen macOS-Anwendungen veraltet wirkt. Der Dual-Pane-Commander-Modus ist nach dem Erlernen effizient, aber der Explorer-Modus (Single-Pane) ist für gelegentliche Benutzer zugänglicher.

Am besten geeignet für: Windows-Systemadministratoren, DevOps-Ingenieure und alle, die SFTP-basierte Workflows automatisieren müssen, ohne für Enterprise-Software zu bezahlen.

4. Transmit 5

Plattformen: Nur macOS

Preis: Einmaliger Kauf ($45); 7-tägige kostenlose Testversion verfügbar

Transmit, entwickelt von Panic, ist der Maßstab für Premium-SFTP-Clients auf macOS. Version 5 führte eine neu geschriebene Transfer-Engine und erweiterte Protokollunterstützung ein, während die Designqualität erhalten blieb, für die die Anwendung bekannt ist.

Technische Stärken

• Protokollunterstützung: SFTP, FTP, FTPS, Amazon S3 und S3-kompatible APIs, Google Cloud Storage, Backblaze B2, WebDAV, Rackspace Cloud Files und DreamObjects
• Transmit Disk: Bindet Remote-Server und Cloud-Speicher als lokale Volumes in Finder ein, sodass jede macOS-Anwendung Remote-Dateien transparent lesen und schreiben kann
• Batch-Operationen: Unterstützt Server-zu-Server-Übertragungen (Remote-zu-Remote), ohne Daten über den lokalen Rechner zu leiten – eine erhebliche Zeit- und Bandbreitenersparnis
• Regelwerk-Engine: Automatisiert Aktionen basierend auf Dateimustern, z. B. automatisches Komprimieren von Dateien vor dem Upload oder Ausschließen versteckter Dateien aus Synchronisierungsvorgängen
• Panic Sync: Synchronisiert Server-Lesezeichen und Einstellungen über mehrere Macs hinweg via Panics Sync-Dienst

Bekannte Fallstricke

Transmit ist ausschließlich für macOS und hat einen Preis, der für Benutzer mit gelegentlichem SFTP-Bedarf schwer zu rechtfertigen ist. Es fehlt auch native SSH-Tunneling-Unterstützung, was bedeutet, dass Verbindungen zu Servern in privaten Netzwerken einen externen Tunnel erfordern. Es gibt keine Windows-Version und keine Anzeichen, dass eine geplant ist.

Am besten geeignet für: macOS-Power-User, Webdesigner und Entwickler, die täglich mit mehreren Remote-Servern und Cloud-Speicheranbietern arbeiten und Wert auf Oberflächenqualität und Übertragungsleistung legen.

5. ForkLift 4

Plattformen: Nur macOS

Preis: Einmaliger Kauf ($29.95); kostenlose Testversion verfügbar

ForkLift positioniert sich in erster Linie als Dual-Pane-Dateimanager und erst in zweiter Linie als SFTP-Client. Diese Unterscheidung ist wichtig: Seine lokalen Dateiverwaltungsfunktionen – Batch-Umbenennung, Multi-Umbenennung mit Regex, Ordnervergleich und Anwendungs-Deinstallationsprogramm – machen es zu einem Ersatz für Finder und nicht nur zu einem Server-Verbindungstool.

Technische Stärken

• Protokollunterstützung: SFTP, FTP, FTPS, WebDAV, Amazon S3, Google Drive, Dropbox und SMB-Netzwerkfreigaben
• Dual-Pane-Architektur: Beide Bereiche sind vollständig unabhängig und können gleichzeitig lokale Verzeichnisse, Remote-Server oder Cloud-Speicher anzeigen – was direktes Drag-and-Drop zwischen beliebigen zwei Quellen ermöglicht
• Ordner-Sync: Konfigurierbare Synchronisierung mit Spiegel-, Aktualisierungs- oder Zwei-Wege-Modi und der Möglichkeit, Sync-Profile für wiederholte Operationen zu speichern
• Remote-Bearbeitung: Dateien werden in der zugehörigen lokalen Anwendung geöffnet und beim Speichern automatisch erneut hochgeladen, ähnlich wie WinSCPs Verhalten unter Windows
• ForkLift Mini: Ein Menüleisten-Begleiter, der schnellen Zugriff auf gespeicherte Server bietet, ohne die vollständige Anwendung öffnen zu müssen

Bekannte Fallstricke

ForkLifts Scripting- und Automatisierungsfähigkeiten sind im Vergleich zu WinSCP oder sogar Transmits Regelwerk-Engine eingeschränkt. Es hat keine CLI-Komponente, was es für die Pipeline-Integration ungeeignet macht. Die Lernkurve ist real – Benutzer, die an Single-Pane-Clients gewöhnt sind, benötigen Zeit, um den Dual-Pane-Workflow zu verinnerlichen.

Am besten geeignet für: macOS-Benutzer, die eine einheitliche lokale und Remote-Dateiverwaltungsumgebung wünschen, insbesondere solche, die häufig Dateien zwischen mehreren Remote-Quellen verschieben.

6. Bitvise SSH Client

Plattformen: Nur Windows

Preis: Kostenlos für den persönlichen und nicht-kommerziellen Gebrauch; kommerzielle Lizenzen verfügbar

Bitvise SSH Client unterscheidet sich architektonisch von jedem anderen Tool auf dieser Liste. Es ist grundlegend ein SSH-Client mit einem integrierten SFTP-Browser, anstatt ein SFTP-Client mit aufgesetzter SSH-Unterstützung. Diese Unterscheidung verleiht ihm Fähigkeiten, die kein anderes kostenloses Windows-Tool bieten kann.

Technische Stärken

• SSH-Feature-Tiefe: Unterstützt SSH-2 mit einer umfassenden Cipher-Suite einschließlich ChaCha20-Poly1305, AES-GCM und Curve25519-Schlüsselaustausch – Konfigurationen, die relevant sind, wenn Server gegen moderne kryptografische Angriffe gehärtet werden
• Port-Forwarding: Sowohl lokales als auch Remote-Port-Forwarding sowie dynamischer SOCKS5-Proxy-Modus sind über die GUI konfigurierbar, ohne die Befehlszeile zu berühren
• Public-Key-Verwaltung: Eingebauter Schlüsselpaar-Generator mit Unterstützung für RSA (bis zu 8192-Bit), ECDSA (P-256, P-384, P-521) und Ed25519; enthält einen clientseitigen Key-Agent
• Obfuskiertes SSH: Unterstützt die obfuskierte SSH-Handshake-Erweiterung, die Deep-Packet-Inspection-Systeme umgehen kann, die SSH-Traffic blockieren
• SFTP-Browser: Die grafische SFTP-Komponente unterstützt Dateiübertragungen, Berechtigungsbearbeitung und Verwaltung symbolischer Links, ist jedoch weniger ausgereift als dedizierte SFTP-Clients
• Scripting: Die `sterms.exe`- und `sftpc.exe`-Befehlszeilentools ermöglichen geskriptete SSH-Befehlsausführung bzw. Dateiübertragungen

Bekannte Fallstricke

Die SFTP-GUI ist funktional, aber spartanisch. Benutzer, die in erster Linie eine Dateiübertragungsoberfläche benötigen, werden FileZilla oder WinSCP ergonomischer finden. Bitvises Wertversprechen richtet sich speziell an Benutzer, die erweitertes SSH-Sitzungsmanagement – Tunnel, Schlüsselverwaltung und Terminalzugriff – neben SFTP-Funktionalität in einer einzigen Anwendung benötigen.

Wenn Sie einen Dedicated Server mit strengen Sicherheitsanforderungen verwalten, sind Bitvises Cipher-Suite-Kontrolle und Schlüsselverwaltungsfunktionen die Lerninvestition wert.

Am besten geeignet für: Windows-Sicherheitsingenieure, Netzwerkadministratoren und Entwickler, die vollständige SSH-Sitzungskontrolle mit integriertem SFTP-Zugriff und erweiterten Tunneling-Konfigurationen benötigen.

Den richtigen SFTP-Client wählen: Entscheidungsmatrix

Die folgenden Kriterien sind direkt den oben behandelten Tools zugeordnet:

Sie benötigen plattformübergreifende Unterstützung (Windows + macOS + Linux):

Verwenden Sie FileZilla. Es ist der einzige Client auf dieser Liste mit einem nativen Linux-Build und konsistentem Verhalten auf allen drei Plattformen.

Sie sind unter Windows und benötigen Scripting oder Automatisierung:

Verwenden Sie WinSCP. Seine `.NET assembly` und PowerShell-Integration haben kein Äquivalent im kostenlosen Bereich. Wenn Sie auch erweitertes SSH-Tunneling benötigen, kombinieren Sie WinSCP mit Bitvise.

Sie sind unter Windows und benötigen erweitertes SSH-Sitzungsmanagement:

Verwenden Sie Bitvise SSH Client. Sein Tunneling, Port-Forwarding und die Cipher-Suite-Kontrolle übertreffen das, was jedes andere kostenlose Windows-Tool bietet.

Sie sind unter macOS und benötigen die beste Übertragungsleistung mit Cloud-Speicher:

Verwenden Sie Transmit 5. Seine Remote-zu-Remote-Übertragungsfähigkeit und das Transmit-Disk-Feature rechtfertigen die Kosten für den täglichen professionellen Einsatz.

Sie sind unter macOS und möchten einen einheitlichen lokalen/Remote-Dateimanager:

Verwenden Sie ForkLift 4. Seine Dual-Pane-Architektur verwaltet lokale und Remote-Dateien in einer einzigen Anwendung.

Sie arbeiten mit SFTP und mehreren Cloud-Speicheranbietern:

Verwenden Sie Cyberduck. Seine Protokollbreite und Cryptomator-Integration machen es zur vielseitigsten Option für hybride Cloud/Server-Workflows.

Sicherheitsüberlegungen bei der Verwendung eines SFTP-Clients

Unabhängig davon, welchen Client Sie wählen, gelten diese Praktiken universell:

• Verifizieren Sie immer Host-Keys bei der ersten Verbindung. Akzeptieren Sie einen Host-Key nur nach Bestätigung seines Fingerabdrucks über einen Out-of-Band-Kanal (z. B. das Kontrollpanel Ihres Hosting-Anbieters). Das blinde Akzeptieren unbekannter Host-Keys untergräbt den Zweck von SSHs Vertrauensmodell.
• Verwenden Sie schlüsselbasierte Authentifizierung. Passwortauthentifizierung über SFTP ist anfällig für Brute-Force-Angriffe. Generieren Sie ein Ed25519- oder RSA-4096-Schlüsselpaar und konfigurieren Sie Ihren Server so, dass er nur Public-Key-Authentifizierung akzeptiert.
• Beschränken Sie SFTP-Benutzer mit Chroot-Jails. Begrenzen Sie auf der Serverseite SFTP-only-Konten auf ein bestimmtes Verzeichnis mithilfe der `ChrootDirectory`-Direktive von OpenSSH. Dies verhindert, dass ein kompromittiertes SFTP-Konto das Dateisystem durchquert.
• Prüfen Sie Übertragungsprotokolle. Die meisten Clients führen Sitzungsprotokolle. Aktivieren Sie diese und bewahren Sie Protokolle mindestens 30 Tage lang auf, um Vorfallsuntersuchungen zu unterstützen.
• Kombinieren Sie SFTP mit einem gültigen SSL-Zertifikat auf Ihren webbasierten Diensten. Obwohl SFTP und HTTPS auf verschiedenen Ebenen arbeiten, erfordert eine kohärente Sicherheitshaltung beides. SSL Certificates sollten als Mindestanforderung für jeden Produktionsserver betrachtet werden.

Wenn Sie SFTP-Zugriff in einer verwalteten Serverumgebung bereitstellen, bieten VPS Control Panels wie cPanel und Plesk integrierte SFTP-Benutzerverwaltung, Chroot-Konfiguration und Übertragungsprotokollierung über eine GUI – was den Betriebsaufwand der manuellen OpenSSH-Konfiguration reduziert.

Für Teams, die mehrere Client-Sites oder Entwicklungsumgebungen verwalten, bietet ein VPS mit cPanel eine strukturierte Umgebung, in der SFTP-Konten, Verzeichnisberechtigungen und Benutzerisolierung auf der Kontrollpanel-Ebene verwaltet werden, anstatt manuelle `sshd_config`-Bearbeitungen zu erfordern.

Technische Kernpunkte

• SFTP arbeitet ausschließlich über SSH-2. Jeder Client, der „SFTP-Unterstützung” behauptet, ohne SSH-2 als zugrunde liegenden Transport zu verwenden, implementiert das Protokoll nicht korrekt.
• WinSCP ist der einzige kostenlose Windows-Client mit einem programmierbaren `.NET assembly` – ein entscheidender Vorteil für automatisierungsintensive Umgebungen.
• Bitvise ist die richtige Wahl, wenn SSH-Sitzungsmanagement (Tunneling, Port-Forwarding, Schlüssel-Lifecycle) die primäre Anforderung ist, mit SFTP als sekundärem Bedarf.
• FileZillas kostenloser Windows-Installer hat eine dokumentierte Geschichte von gebündelter Software. Überprüfen Sie immer die Download-Quelle und prüfen Sie die Installer-Optionen.
• Transmits Remote-zu-Remote-Übertragungsfähigkeit eliminiert lokale Bandbreite als Engpass bei der Migration von Daten zwischen Servern – eine Funktion, die bei jedem kostenlosen Client auf dieser Liste fehlt.
• Host-Key-Verifizierung ist nicht optional. Das Überspringen bei der ersten Verbindung setzt die Sitzung MITM-Angriffen aus, unabhängig davon, wie stark die Client-Software ist.
• Kombinieren Sie für Produktionsserverumgebungen einen leistungsfähigen SFTP-Client mit serverseitiger Härtung: `PasswordAuthentication no`, `AllowUsers`-Einschränkungen und Chroot-Jails für SFTP-only-Konten.

Häufig gestellte Fragen

Was ist der Unterschied zwischen SFTP und FTPS?

SFTP (SSH File Transfer Protocol) ist ein völlig separates Protokoll, das über eine SSH-2-Verbindung auf Port 22 läuft. FTPS (FTP Secure) ist Standard-FTP mit darüber gelegter TLS/SSL-Verschlüsselung, typischerweise unter Verwendung der Ports 990 (implizit) oder 21 (explizit). Sie sind architektonisch nicht verwandt. SFTP wird im Allgemeinen bevorzugt, da es nur einen einzigen Port benötigt und sich in bestehende SSH-Infrastruktur integriert.

Kann ich einen SFTP-Client verwenden, um eine Verbindung zu einem Server herzustellen, der nur schlüsselbasierte Authentifizierung erlaubt?

Ja. Alle sechs in diesem Artikel behandelten Clients unterstützen Public-Key-Authentifizierung. Sie müssen ein Schlüsselpaar generieren (Ed25519 wird für neue Deployments empfohlen), den öffentlichen Schlüssel zu `~/.ssh/authorized_keys` auf dem Server hinzufügen und den Client so konfigurieren, dass er den entsprechenden privaten Schlüssel verwendet. WinSCP und Bitvise enthalten integrierte Schlüsselgeneratoren; FileZilla und Cyberduck erfordern ein externes Tool wie PuTTYgen oder `ssh-keygen`.

Warum gelingt meine SFTP-Verbindung, aber Dateiübertragungen schlagen fehl oder hängen?

Die häufigste Ursache ist eine Firewall oder ein NAT-Gerät, das den Datenkanal blockiert. Im Gegensatz zu FTP verwendet SFTP eine einzige TCP-Verbindung für Steuerung und Daten, sodass Probleme mit dem passiven/aktiven Modus nicht zutreffen. Hängende Übertragungen weisen typischerweise auf MTU-Mismatch, TCP-Window-Size-Probleme oder eine zustandsbehaftete Firewall hin, die die Verbindung während Leerlaufperioden abbricht. Überprüfen Sie die `sshd_config`-Einstellungen des Servers auf `ClientAliveInterval`- und `ClientAliveCountMax`-Einstellungen und stellen Sie sicher, dass keine zwischengeschaltete Firewall langlebige TCP-Sitzungen zurücksetzt.

Ist WinSCP sicher für die Übertragung sensibler Produktionsdaten?

Ja, sofern es korrekt konfiguriert ist. Verwenden Sie SFTP (nicht SCP oder FTP) als Protokoll, aktivieren Sie die Host-Key-Verifizierung, verwenden Sie schlüsselbasierte Authentifizierung und deaktivieren Sie die Passwortauthentifizierung auf dem Server. WinSCPs Scripting-Engine sollte gespeicherte Sitzungsprofile verwenden, anstatt Anmeldedaten in Skripten einzubetten. Vermeiden Sie das Speichern von Passwörtern in der WinSCP-Konfiguration, wenn die Workstation gemeinsam genutzt wird.

Benötige ich einen separaten SSH-Client, wenn ich einen SFTP-Client verwende?

Nicht unbedingt. Bitvise SSH Client und WinSCP enthalten beide integrierte Terminal-Emulatoren, die SSH-Shell-Sitzungen zum selben Host öffnen. FileZilla, Cyberduck, Transmit und ForkLift enthalten keine Terminal-Emulatoren und erfordern einen separaten SSH-Client (wie PuTTY unter Windows oder das native Terminal unter macOS) für interaktiven Shell-Zugriff.