Moin Julius,
danke für die Beschreibung!
Strato beschreibt zwar mittlerweile unter
https://www.strato.de/faq/article/874/Sicherheit-mit-SSH-und-SFTP.html und
https://www.strato.de/faq/article/1044/So-nutzen-Sie-Ihren-SSH-SFTP-Zugang.html
die Nutzung von SFTP und SSH, allerdings fehlt in deren FAQ die Bedeutung und Verwendung des RSA-Schlüssels. Denn wenn ich mit Windows 7 und FireFox/FireFTP die Zugangsdaten für Port 22 eingebe, erhalte ich die Meldung, dass der
„Rechnerschlüssel noch nicht zwischengespeichert wurde. Es gibt keine Garantie, dass der Server tatsächlich der Rechner ist, mit dem Sie sich verbindenwollen. Der Fingerabdruck des RSA2-Schlüssels lautet:
ssh-rsa 2014
2a:7b:2c: (…)
Wenn Sie dem Rechner vertrauen und der Schlüssel zwischengespeichert werden soll, wählen Sie „Ja“. (…)“
Wenn ich die Zugangsdaten einem Geschäftspartner zusende, damit er auf einen bestimmten Ordner zugreifen kann, so kann der sich ohne diesen Schlüssel nicht verbinden.
Wie hängt das zusammen, was muss der Geschäftspartner noch bekommen?
Bei den Verbindungseinstellungen in FireFTP gibt es auch ein Feld „privater Schlüssel“, in das man einen Dateinamen eintragen kann. Aber woher nehmen?
Auch komisch, dass in der FAQ von Strato gefordert wird, dass man das Masterpasswort verwendet!! Das würde ich niemals weitergeben wollen.
Gruß,
Klaus.