Wie behebe ich das Problem, dass WinSCP keine Verbindung zu meinem SFTP-Server herstellen kann?
- Überblick und erste Prüfungsschritte
- Netzwerk- und Firewall-Checks
- SSH-Serverstatus und Port
- Authentifizierungsmethoden prüfen
- Protokoll, Verschlüsselung und Kompatibilität
- Server- und Client-Logs auswerten
- Besondere Fehlerfälle
- Weiteres Vorgehen und Support
Überblick und erste Prüfungsschritte
Wenn WinSCP keine Verbindung zu deinem SFTP-Server herstellen kann, prüfe zuerst einfache Ursachen: stimmt die Serveradresse, der Port (Standard 22), der Benutzername und das Passwort? Achte auf Tippfehler, zusätzliche Leerzeichen und korrekte Groß-/Kleinschreibung. Vergewissere dich, dass der Server erreichbar ist (z. B. per Ping oder mit einem anderen Client). Notiere die genaue Fehlermeldung von WinSCP — sie gibt oft die wichtigste Diagnoseinfo.
Netzwerk- und Firewall-Checks
Stelle sicher, dass keine lokale Firewall oder Firmen-/Provider-Firewall den Port blockiert. Prüfe auf deinem Rechner eingehende und ausgehende Regeln für WinSCP bzw. Port 22. Falls du über ein Firmennetz oder VPN arbeitest, teste die Verbindung ohne VPN oder in einem anderen Netzwerk (z. B. mobiles Hotspot), um Netzwerk-Filtering auszuschließen. Auf dem Server sollte ebenfalls keine Firewall (iptables, ufw, Security Groups bei Cloud-Providern) den SSH/SFTP-Port blockieren.
SSH-Serverstatus und Port
Kontrolliere auf dem Server, ob der SSH-Dienst läuft (z. B. systemctl status sshd). Prüfe, ob SSH auf dem erwarteten Port lauscht (ss -tlnp oder netstat -tln). Wenn der Server einen anderen Port nutzt, trage diesen in WinSCP ein. Falls du keinen Serverzugang hast, bitte den Administrator um Bestätigung.
Authentifizierungsmethoden prüfen
SFTP verwendet SSH-Authentifizierung: Passwort oder Schlüssel. Wenn Schlüssel verwendet werden, vergewissere dich, dass du den richtigen privaten Schlüssel in WinSCP geladen und das Format konvertiert hast (PuTTY PPK oder OpenSSH; WinSCP kann beide, ggf. mit PuTTYgen konvertieren). Prüfe, ob auf dem Server dein öffentlicher Schlüssel in ~/.ssh/authorized_keys vorhanden und mit korrekten Berechtigungen gesetzt ist (700 für ~/.ssh, 600 für authorized_keys). Bei Passwort-Authentifizierung kontrolliere, ob das Konto gesperrt oder das Passwort abgelaufen ist.
Protokoll, Verschlüsselung und Kompatibilität
Achte darauf, dass du in WinSCP SFTP (über SSH) ausgewählt hast und nicht FTP/S. Manche Server erzwingen bestimmte Krypto-Algorithmen oder Protokollversionen; eine veraltete WinSCP-Version kann Probleme mit modernen Algorithmen haben. Aktualisiere WinSCP auf die neueste Version und prüfe Server-Logs auf Hinweise zu abgelehnten Algorithmen.
Server- und Client-Logs auswerten
Aktiviere in WinSCP das Protokoll (Session → Logging) und reproduziere den Fehler. Lies die Log-Ausgabe, dort erscheinen Fehlermeldungen wie "Connection refused", "No route to host", "Authentication failed" oder "Handshake failed". Auf dem Server helfen /var/log/auth.log oder /var/log/secure (abhängig von der Distribution) beim Finden des Verbindungs- bzw. Authentifizierungsproblems. Vergleiche Zeitstempel von Client- und Server-Logs.
Besondere Fehlerfälle
Wenn die Meldung "Connection timed out" kommt, ist meist Netzwerk/Port-Blockade die Ursache. "Connection refused" deutet auf keinen laufenden SSH-Dienst oder falschen Port hin. "Authentication failed" bedeutet falsche Zugangsdaten oder Schlüsselprobleme. "Host key verification failed" weist auf ein geändertes Hostkey oder auf Man-in-the-Middle-Verdacht hin; vergleiche Fingerabdrücke und entferne ggf. den alten Eintrag in WinSCPs gespeicherten Hosts.
Weiteres Vorgehen und Support
Wenn du nach diesen Schritten nicht weiterkommst, sammle folgende Informationen: genaue Fehlermeldung aus WinSCP-Log, relevante Server-Log-Auszüge, verwendete Portnummer und Authentifizierungsmethode. Teile diese Daten (sensibel: niemals Passwörter oder private Schlüssel) mit dem Server-Administrator oder in einem Support-Forum. Falls gewünscht, kann ich dir helfen, eine Fehlermeldung zu interpretieren — füge dann das WinSCP-Log und die relevante Server-Log-Zeilen bei.