SFTP — sicherer Datei-Transfer für Skripte und CLI

SFTP ist heute der Standard für sichere Datei-Übertragung über Skripte, CLI und automatisierte Workflows. Läuft über die SSH-Schicht — Port 22, gleiche Verschlüsselung. Im Gegensatz zu vollständigem SSH-Shell-Zugriff (den wir nicht anbieten) ist SFTP nur Datei-Transfer, kein Shell.

SFTP geht — SSH-Shell nicht

Wichtige Unterscheidung:

• SFTP = Subsystem von SSH, das nur Datei-Operationen erlaubt: ✅ verfügbar bei storageDRIVE
• SSH-Shell = interaktive Kommandozeile auf dem Server: ❌ nicht verfügbar (Multi-Tenant-Synology)

Du kannst Files hochladen, runterladen, umbenennen, verschieben — aber keine Befehle auf dem Server ausführen, keine Skripte starten. Das ist Absicht und sauber.

Server-Daten

• Server: drive.xaweho.de
• Port: 22 (Standard-SSH/SFTP)
• Username: Dein DSM-Username
• Passwort: App-Passwort (bei aktivem 2FA — sonst Account-Passwort)
• Authentifizierung: Passwort oder SSH-Key (siehe unten)

SSH-Key statt Passwort

Empfehlung für Skripte und automatisierte Workflows: SSH-Public-Key statt Passwort.

Schlüssel generieren (auf Deinem Rechner)

ssh-keygen -t ed25519 -C "storagedrive-mueller"

Speichern unter Default-Pfad (~/.ssh/id_ed25519). Optional Passphrase setzen.

Public Key hochladen

Public Key (~/.ssh/id_ed25519.pub) musst Du in DSM hinterlegen:

1. Im DSM Web: Avatar → Persönlich → Konto → SSH-Schlüssel
2. Public Key komplett einfügen
3. Speichern

Ab jetzt kannst Du dich per Key statt Passwort einloggen.

Test

sftp -i ~/.ssh/id_ed25519 mueller@drive.xaweho.de

Wenn alles passt: SFTP-Prompt erscheint ohne Passwort-Abfrage.

Setup-Beispiele

CLI mit OpenSSH (Mac, Linux, Windows 10+)

sftp mueller@drive.xaweho.de

Befehle:

• ls, cd, pwd — Server-Navigation
• lls, lcd, lpwd — Lokale Navigation
• put <datei> — Upload
• get <datei> — Download
• put -r <ordner> — Rekursiver Upload
• mkdir, rm, rename
• quit oder bye — beenden

FileZilla

1. Servermanager → Neuer Server
2. Protokoll: SFTP — SSH File Transfer Protocol
3. Server: drive.xaweho.de, Port: 22
4. Username + Passwort (oder Key per Verbindungsart: Schlüsseldatei)

Cyberduck

1. Verbindung öffnen → SFTP (SSH File Transfer Protocol)
2. Server, Port 22, Username, Passwort/Key

Mountain Duck

Mountet SFTP als Volume — wie WebDAV-Mount, nur mit SFTP-Backend.

Skript-Beispiele

Backup mit rsync über SFTP

rsync -avz -e "ssh -i ~/.ssh/id_ed25519" \
  /local/data/ \
  mueller@drive.xaweho.de:/home/mueller/Backup/

rsync ist intelligent: nur geänderte Dateien werden übertragen, mit Delta-Encoding.

Tägliche Backup-Cron:

0 3 * * * rsync -avz -e "ssh -i /root/.ssh/id_ed25519" /var/www/ mueller@drive.xaweho.de:/home/mueller/Backup-Webserver/ > /var/log/backup.log 2>&1

Auto-Deployment mit GitHub Actions

- name: Deploy via SFTP
  uses: SamKirkland/FTP-Deploy-Action@v4
  with:
    server: drive.xaweho.de
    protocol: sftp
    port: 22
    username: ${{ secrets.SFTP_USER }}
    password: ${{ secrets.SFTP_APP_PASSWORD }}
    local-dir: ./dist/
    server-dir: /home/mueller/Deploy/

lftp für komplexe Workflows

lftp -u mueller,$APP_PASSWORD sftp://drive.xaweho.de
> cd /home/mueller/Backup
> mirror -R /local/data ./
> quit

SFTP über sshfs als Mount

Auf Linux und Mac: SFTP-Mount als Filesystem:

Linux (mit sshfs)

sudo apt install sshfs
mkdir ~/storagedrive-mount
sshfs mueller@drive.xaweho.de:/home/mueller/ ~/storagedrive-mount/

Files erscheinen in ~/storagedrive-mount/ wie auf einer lokalen HDD. Performance vergleichbar mit WebDAV.

Unmount:

fusermount -u ~/storagedrive-mount

Mac (mit macFUSE + sshfs)

macFUSE von osxfuse.github.io installieren, dann sshfs wie auf Linux.

Stolperfallen

Falscher Port

Manche Firmen-Firewalls blockieren Port 22. Workaround: VPN nutzen oder andere Verbindung.

Public-Key wird nicht angenommen

• Public Key komplett (auch ssh-ed25519 AAAA... Header) eingefügt?
• Permissions des ~/.ssh-Ordners auf Client-Seite: 700, der Key-Files: 600
• Hat der DSM-Account SSH-Berechtigung? Bei xaweho-Setups: standardmäßig ja

Sehr langsam bei vielen kleinen Files

SFTP hat Setup-Overhead pro File. rsync ist deutlich schneller, weil es eine Verbindung wieder verwendet.

Maximalgröße

SFTP-Server akzeptieren beliebig große Files. Bei sehr großen (>50 GB) und unstabiler Verbindung: bricht ab und muss neu starten. rsync ist hier robuster — kann inkrementell weitermachen.

SFTP vs FTPS — Empfehlung

Use Case	Empfehlung
Skripte, Cron-Jobs	SFTP mit Key
CLI-Workflows	SFTP
Auto-Deployment	SFTP
Legacy-Industrie-Hardware	FTPS (wenn Hardware das nur unterstützt)
GUI-Browser für gelegentliche Files	beide ähnlich, oder besser WebDAV

Häufige Fragen

Kann ich ssh user@drive.xaweho.de für Shell-Zugriff? Nein. SSH-Shell ist deaktiviert. SFTP (sftp user@drive.xaweho.de) funktioniert.

SFTP funktioniert auch mit aktiviertem 2FA? Ja. Mit App-Passwort statt Account-Passwort, oder noch besser SSH-Public-Key.

Mehrere SSH-Keys hochladen — geht das? Ja. Im DSM-Account-Settings kannst Du beliebig viele Keys hinterlegen — z.B. einen pro Gerät / Skript.

Wie schnell ist SFTP im Vergleich zu Drive Client? Drive Client mit Sync ist intelligent: er synct nur Diffs. SFTP überträgt jedes File komplett. Bei Initial-Migration: ähnlich. Bei wiederholter Sync: Drive deutlich schneller, oder SFTP+rsync-Tool.

Kann ich mit SFTP Permissions ändern? Eingeschränkt. Standard-Synology-DSM-User haben kein chmod-Recht auf System-Ebene — nur in ihrem home. Bei den meisten Workflows kein Problem.

SFTP-Logs auf Server-Seite — sehen die Server-Admins? Ja, Login-Logs sind auf Server-Seite. Datei-Operationen werden teilweise geloggt. Bei Daten-Schutz-relevanten Setups schreib uns Ticket — wir können auf Wunsch Logging-Level anpassen.

Kann ich Sharing-Links über SFTP erstellen? Nein, SFTP ist nur Datei-Transfer. Sharing über DSM Web-UI.

Was, wenn ich versehentlich SSH-Public-Key falsch eingetragen habe? Im DSM-Settings den Key wieder entfernen. Solange Account-Passwort funktioniert, bist Du nicht ausgesperrt.

Weiter geht’s

• FTPS-Zugriff
• WebDAV-Zugriff
• VPN-Tunnel mit SMB und NFS