Wer sich mit WinSCP auf eine Sophos UTM verbinden möchte steht vor dem Problem, dass dies nur mit dem LoginUser möglich ist. Blöd aber, wenn man in diversen Verzeichnissen keinen Zugriff hat. Das geht nur mit dem root User. Um den root Zugriff mittels WinSCP zu realisieren geht man wie folgt vor.

Public und Private Key erstellen

Als erstes muss man ein Zertifikatsfile mittels PuTTYgen erstellen. Der Public Key wird im Webinterface der UTM eingefügt und den Private Key speichern wir local ab. 

Es muss der gesamte String kopiert werden also inkl. ssh-rsa 

Erstellen des Zertifikat Files und dem dazugehörigen Schlüssel

Private Key in Sophos UTM einfügen

Im Webinterface der Sophos UTM wechselt man auf Management > System Settings > Shell Access. Unter dem Punkt Authentication wählt man Root access but only with SSH key aus und fügt den zuvor generierten Public Key ein.

Public Key unter "Authorized Keys for root" einfügen

Zugriff mit WinSCP

Anschließend muss hier nur noch eine Verbindung mit dem dazugehörigen Private Key initialisiert werden und dem root Zugriff sollte nichts mehr im Wege stehen.