Zur Startseite

FTP-Konto per SSH erstellen

So richten Sie einen dedizierten FTP-Benutzer auf Ihrem Server ohne Verwaltungspanel ein.

Standardmäßig verfügt Ihr Server nur über den root-Superuser — und eine FTP-Verbindung als root ist keine gute Idee. FTP überträgt Zugangsdaten im Klartext, daher stellt die Freigabe Ihres root-Kontos über FTP ein erhebliches Sicherheitsrisiko dar.

Wenn auf Ihrem Server kein Control-Panel vorhanden ist (cPanel, BeAdmin, aaPanel, CloudPanel usw.), können Sie einen dedizierten FTP-Benutzer manuell über SSH erstellen. So gehen Sie vor.

1. ProFTPD installieren (falls noch nicht geschehen)

Ubuntu / Debian:

sudo apt update
sudo apt install proftpd-basic -y

CentOS / Rocky / AlmaLinux:

sudo yum install proftpd -y

Nach der Installation starten Sie den Dienst und richten ihn für den Autostart ein:

sudo systemctl start proftpd
sudo systemctl enable proftpd

2. Benutzer auf ihr Home-Verzeichnis beschränken (empfohlen)

Dieser Schritt verhindert, dass FTP-Benutzer außerhalb ihres zugewiesenen Ordners navigieren — unverzichtbar bei jeder Mehrbenutzer-Umgebung.

Öffnen Sie die ProFTPD-Konfigurationsdatei:

  • Ubuntu/Debian: sudo nano /etc/proftpd/proftpd.conf
  • CentOS/Rocky: sudo nano /etc/proftpd.conf

Fügen Sie am Ende der Datei folgende Zeile hinzu:

DefaultRoot ~

Speichern Sie die Datei und starten Sie ProFTPD neu:

sudo systemctl restart proftpd

Unsere Produkte und Dienste

WebhostingLäuft auf ultraschnellen NVMe-Laufwerken. Geeignet für Websites jeder Komplexität.
Bestellen
VPSFlexible Cloud-Infrastruktur mit vollem Root-Zugriff.
Bestellen
Dedizierte ServerBare-Metal-Server für maximale Leistung.
Bestellen

3. FTP-Benutzer erstellen

Ein FTP-Benutzer benötigt keinen Shell-Zugang — ihn zu gewähren wäre ein Sicherheitsloch. Wir weisen /bin/false als Shell zu, um den Zugriff konsequent zu sperren.

  1. Registrieren Sie /bin/false als gültige Shell (falls noch nicht geschehen):
echo '/bin/false' | sudo tee -a /etc/shells
  1. Erstellen Sie den Benutzer:
sudo useradd ftpuser -d /home/ftpuser -m -s /bin/false
  1. Legen Sie ein Passwort fest:
sudo passwd ftpuser

ftpuser kann durch einen beliebigen Benutzernamen ersetzt werden. Das Home-Verzeichnis /home/ftpuser wird automatisch erstellt.

4. Berechtigungen einschränken

Um zu verhindern, dass der Benutzer außerhalb seines Upload-Ordners Änderungen vornehmen kann, passen Sie die Berechtigungen wie folgt an:

sudo chmod 555 /home/ftpuser
sudo mkdir /home/ftpuser/upload
sudo chown ftpuser:ftpuser /home/ftpuser/upload

Der Benutzer kann Dateien nun ausschließlich in den Unterordner upload hochladen — alles andere ist schreibgeschützt.

Wichtige Hinweise

  • Verwenden Sie nach Möglichkeit SFTP statt FTP — es verschlüsselt die Verbindung einschließlich Ihrer Zugangsdaten.
  • Verwenden Sie root unter keinen Umständen für FTP-Verbindungen.
  • Testen Sie die Verbindung nach dem Erstellen des Benutzers sofort mit einem FTP-Client wie FileZilla oder WinSCP.
  • Wenn Sie mehrere FTP-Benutzer verwalten müssen, erspart Ihnen ein Control-Panel (aaPanel, BeAdmin, CloudPanel, cPanel usw.) viel Zeit.

Hilfe

Bei Fragen oder wenn Sie Unterstützung brauchen, erreichen Sie uns jederzeit über das Ticketsystem — wir helfen Ihnen gern weiter!

Hilfe benötigt?Unsere Ingenieure helfen Ihnen kostenlos bei jeder Frage in wenigen MinutenKontaktieren Sie uns