Daten Im/Export / IT-Security

SFTP Data-Pool

- - admin

Verbindung zum crm-now SFTP Data-Pool unter Linux, Windows und macOS

Viele Integrationen, Datenaustausch-Prozesse oder automatisierte Importe benötigen einen sicheren und zuverlässigen Dateiablageort. Dafür stellen wir unseren Kunden einen SFTP-basierten Data-Pool bereit.

In diesem Beitrag zeigen wir Schritt für Schritt:

  • wie die Verbindung hergestellt wird,
  • welche Programme genutzt werden können,
  • wie die Verzeichnisstruktur aufgebaut ist,
  • wie SSH-Keys verwendet werden,
  • und welche Sicherheitsaspekte beachtet werden sollten.

Was ist SFTP?

SFTP steht für “SSH File Transfer Protocol” und ermöglicht einen verschlüsselten Dateitransfer über SSH. Im Gegensatz zu klassischem FTP werden sämtliche übertragenen Daten verschlüsselt übertragen.

Der Zugriff erfolgt typischerweise über:

  • Linux-Terminal
  • macOS-Terminal
  • PowerShell unter Windows
  • WinSCP
  • FileZilla
  • Cyberduck
  • automatisierte Skripte oder Integrationen

Verbindungsdaten

Die Verbindung erfolgt über einen dedizierten SFTP-Port.

Beispiel:

sftp -P <PORT> datapool-user01@datapool-example.i1.crm-now.de

Bedeutung der Parameter:

Parameter Bedeutung
sftp Startet den SFTP-Client
-P <PORT> Verwendeter TCP-Port
datapool-user01 Benutzername
datapool-example.i1.crm-now.de Hostname des SFTP-Servers

Die tatsächlichen Zugangsdaten wie:

  • Hostname
  • Benutzername
  • Portnummer
  • erforderliche SSH-Key-Informationen

werden dem jeweiligen Kunden auf sicherem Wege bereitgestellt.

Authentifizierung ausschließlich per SSH-Key

Aus Sicherheitsgründen ist ausschließlich die Anmeldung mittels SSH-Key zulässig.

Eine Anmeldung per Passwort ist deaktiviert.

Empfohlen wird die Verwendung moderner ED25519-Keys.

Vorteile:

  • deutlich höhere Sicherheit
  • Schutz gegen Passwort-Angriffe
  • automatisierbare Integrationen
  • bessere Nachvollziehbarkeit von Zugriffen

SSH-Key unter Linux und macOS erstellen

Im Terminal:

ssh-keygen -t ed25519 -C "sftp@datapool"

Danach werden typischerweise folgende Dateien erzeugt:

~/.ssh/id_ed25519
~/.ssh/id_ed25519.pub

Dabei gilt:

Datei Bedeutung
id_ed25519 Privater Schlüssel
id_ed25519.pub Öffentlicher Schlüssel

Wichtig:

  • Der private Schlüssel darf niemals weitergegeben werden
  • Ausschließlich der öffentliche Schlüssel wird an crm-now übermittelt

Den öffentlichen Schlüssel kann man beispielsweise so anzeigen:

cat ~/.ssh/id_ed25519.pub

SSH-Key unter Windows mit PowerShell erstellen

Moderne Windows-Versionen enthalten OpenSSH bereits integriert.

PowerShell öffnen:

ssh-keygen -t ed25519 -C "sftp@datapool"

Die erzeugten Dateien befinden sich typischerweise unter:

C:\Users\<BENUTZER>\.ssh\

Auch hier gilt:

Datei Bedeutung
id_ed25519 Privater Schlüssel
id_ed25519.pub Öffentlicher Schlüssel

SSH-Key mit PuTTYgen erstellen

Viele Windows-Anwender verwenden PuTTY oder WinSCP.

Hierfür eignet sich das Tool “PuTTYgen”.

Vorgehensweise

  1. PuTTYgen starten
  2. Als Key-Typ ED25519 auswählen
  3. Auf Generate klicken
  4. Maus bewegen bis die Generierung abgeschlossen ist
  5. Optional eine Passphrase setzen
  6. Public Key speichern oder kopieren
  7. Private Key als .ppk speichern

Unterschiede zwischen OpenSSH und PuTTY-Format

Unter Windows existieren häufig zwei Formate:

Format Typische Verwendung
OpenSSH Linux, macOS, moderne Windows-Tools
PPK PuTTY und ältere WinSCP-Konfigurationen

Schlüssel zwischen OpenSSH und PuTTY konvertieren

OpenSSH nach PuTTY (.ppk)

Mit PuTTYgen:

  1. Load auswählen
  2. OpenSSH-Key laden
  3. Save private key klicken
  4. Als .ppk speichern

PuTTY (.ppk) nach OpenSSH

Mit PuTTYgen:

  1. .ppk laden
  2. Menü Conversions
  3. Export OpenSSH key
  4. Datei speichern

Nutzung mit FileZilla

FileZilla eignet sich besonders für Anwender, die lieber grafisch arbeiten.

Neue Verbindung anlegen

Folgende Einstellungen verwenden:

Einstellung Wert
Protokoll SFTP
Server datapool-example.i1.crm-now.de
Port <PORT>
Benutzername Ihr SFTP-Benutzer
Schlüsseldatei Privater SSH-Key

SSH-Key in FileZilla hinterlegen

Unter:

Bearbeiten → Einstellungen → SFTP

kann der private Schlüssel importiert werden.

Je nach FileZilla-Version kann gegebenenfalls eine Konvertierung ins PuTTY-Format erforderlich sein.

Nutzung mit WinSCP

WinSCP unterstützt sowohl OpenSSH- als auch PuTTY-Keys.

In den erweiterten Verbindungseinstellungen kann der private Schlüssel hinterlegt werden.

Beispiel einer erfolgreichen Verbindung

Nach dem Login sieht die Verzeichnisstruktur typischerweise wie folgt aus:

Connected to datapool-example.i1.crm-now.de.
sftp> ls -l
lrwxrwxrwx    1 root     root            9 May  7 15:09 log
lrwxrwxrwx    1 root     root           13 May  7 15:09 private
lrwxrwxrwx    1 root     root            9 May  7 15:09 web

Dabei stehen die Verzeichnisse typischerweise für folgende Zwecke:

Verzeichnis Zweck
private Interner Datenbereich für Dateiablage
web Systemseitiges Verzeichnis, nicht zur Dateiablage vorgesehen
log Protokoll- oder Anwendungsdaten

Hinweis zur Nutzung der Verzeichnisse

Für die reguläre Dateiablage ist ausschließlich das Verzeichnis private vorgesehen.

Das Verzeichnis web soll nicht für Dateiablagen, Datenaustausch oder sonstige Inhalte verwendet werden.

Sensible oder interne Daten gehören grundsätzlich ausschließlich in private.

Dazu zählen beispielsweise:

  • personenbezogene Daten
  • Zugangsdaten
  • ERP-Exporte
  • CSV-Importe
  • interne Dokumente
  • Backup-Dateien

Arbeiten mit dem Linux-Terminal

Dateien hochladen

put datei.csv

Dateien herunterladen

get export.zip

Verzeichnis wechseln

cd private

Dateien anzeigen

ls -lah

Verbindung beenden

exit

Automatisierung und Integrationen

Der SFTP Data-Pool eignet sich hervorragend für:

  • CSV-Importe
  • ERP-Integrationen
  • Datenaustausch mit Partnern
  • nächtliche Batch-Prozesse
  • automatisierte Exporte
  • Backup-Übertragungen

Typische Automatisierungen erfolgen über:

  • Bash-Skripte
  • Python
  • PowerShell
  • Cronjobs
  • CI/CD-Pipelines

Empfehlungen für den produktiven Betrieb

Dateinamen konsistent halten

Empfehlung:

kundenexport_2026-05-08.csv

statt:

export_neu_final_v2.csv

Temporäre Dateien vermeiden

Unvollständige Uploads sollten nicht direkt produktiv verarbeitet werden.

Empfehlung:

  1. Datei zuerst mit temporärem Namen hochladen
  2. Danach umbenennen

Beispiel:

daten.csv.upload

anschließend:

rename daten.csv.upload daten.csv

Alte Dateien regelmäßig bereinigen

Nicht mehr benötigte Dateien sollten gelöscht oder archiviert werden, um:

  • Speicherplatz zu sparen
  • Verwechslungen zu vermeiden
  • Performance stabil zu halten

Zugriff absichern

Empfehlungen:

  • private Schlüssel sicher speichern
  • private Schlüssel niemals weitergeben
  • optionale Passphrase verwenden
  • Zugriffe regelmäßig prüfen
  • nicht mehr benötigte Schlüssel entfernen

Fazit

Der crm-now SFTP Data-Pool bietet eine sichere und flexible Möglichkeit zum Datenaustausch zwischen Systemen, Partnern und Anwendungen.

Durch die Unterstützung standardisierter SFTP-Clients kann praktisch jedes Betriebssystem und jede Integrationsplattform angebunden werden.

Besonders wichtig ist dabei die korrekte Nutzung der Verzeichnisstruktur:

  • private für reguläre Dateiablagen
  • web nicht verwenden

Durch die konsequente Nutzung moderner SSH-Key-Authentifizierung wird zudem ein hohes Sicherheitsniveau gewährleistet.

Bei Fragen zur Einrichtung oder Automatisierung unterstützt unser Team gerne.