NOM¶

sftp — secure file transfer program

SYNOPSIS¶

DESCRIPTION¶

sftp est un programme interactif de transfert de fichiers, similaire à ftp(1), qui réalise toutes ses opérations dans un transport ssh(1) crypté. Il peut aussi utiliser de nombreuses fonctionnalités de ssh, comme l'authentification par clef publique et la compression. sftp se connecte et s'identifie sur l'hôte host spécifié, puis entre dans un mode de commandes interactif.

Le deuxième cas d'utilisation récupère des fichiers automatiquement si une méthode d'authentification non interactive est préférée ; sinon c'est ce qui sera fait après une authentification interactive fructueuse.

Le troisième cas d'utilisation permet de démarrer sftp dans un répertoire distant.

Le dernier cas d'utilisation permet d'automatiser des sessions à l'aide de l'option -b. Dans ce cas, il est nécessaire de configurer une authentification non interactive pour éviter à un utilisateur de saisir un mot de passe au moment de la connexion (voir sshd(8) et ssh-keygen(1) pour plus de détails). Les options sont les suivantes :

-1

Spécifie l'utilisation de la version 1 du protocole.

-2

Spécifie l'utilisation de la version 2 du protocole.

-4

Force sftp à n'utiliser que des adresses IPv4.

-6

Force sftp à n'utiliser que des adresses IPv6.

-B buffer_size

Spécifie la taille du tampon utilisé par sftp pour les transferts de fichiers. Des tampons de grande taille entrainent moins d'aller-retours au prix d'une consommation de mémoire plus importante. Par défaut 32768 octets.

-b batchfile

Le mode de traitement par lot lit une série de commande d'un fichier batchfile en entrée au lieu de stdin. Comme il n'y a pas d'interaction avec l'utilisateur, il doit être utilisé avec une authentification non interactive. Un fichier batchfile nommé ‘-’ peut être utilisé pour indiquer l'entrée standard. sftp s'interrompt si l'un des commandes suivantes échoue : get, put, rename, ln, rm, mkdir, chdir, ls, lchdir, chmod, chown, chgrp, lpwd, df, symlink, et lmkdir. La sortie sur erreur peut être supprimée commande par commande en préfixant la commande par un caractère ‘-’ (par exemple, -rm /tmp/blah*).

-C

Active la compression (par l'option -C de ssh).

-c cipher

Choisit le chiffrement à utiliser pour le cryptage des transferts de données. Cette option est passée directement à ssh(1).

-D sftp_server_path

Se connecte directement à un serveur sftp local (plutôt que par ssh(1)). Cette option peut être utile pour le débogage du client ou du serveur.

-F ssh_config

Spécifie un fichier de configuration par utilisateur particulier pour ssh(1). Cette option est passée directement à ssh(1).

-i identity_file

Choisit le fichier qui contient l'identité (clef privée) pour l'authentification par clef publique. Cette option est passée directement à ssh(1).

-l limit

Limite la bande passante utilisée, spécifiée en Kbit/s.

-o ssh_option

Peut être utilisé pour passer des options à ssh au format utilisé dans ssh_config(5). C'est utile pour spécifier des options pour lesquelles il n'y a pas d'option dédiée pour la ligne de commande dans sftp. Par exemple, pour spécifier un port spécifique : sftp -oPort=24. Pour plus de détails sur les options énumérées ci-après et leurs valeurs possibles, voir ssh_config(5).

AddressFamily

 

BatchMode

 

BindAddress

 

ChallengeResponseAuthentication

 

CheckHostIP

 

Cipher

 

Ciphers

 

Compression

 

CompressionLevel

 

ConnectionAttempts

 

ConnectTimeout

 

ControlMaster

 

ControlPath

 

GlobalKnownHostsFile

 

GSSAPIAuthentication

 

GSSAPIDelegateCredentials

 

HashKnownHosts

 

Host

 

HostbasedAuthentication

 

HostKeyAlgorithms

 

HostKeyAlias

 

HostName

 

IdentityFile

 

IdentitiesOnly

 

IPQoS

 

KbdInteractiveDevices

 

KexAlgorithms

 

LogLevel

 

MACs

 

NoHostAuthenticationForLocalhost

 

NumberOfPasswordPrompts

 

PasswordAuthentication

 

PKCS11Provider

 

Port

 

PreferredAuthentications

 

Protocol

 

ProxyCommand

 

PubkeyAuthentication

 

RekeyLimit

 

RhostsRSAAuthentication

 

RSAAuthentication

 

SendEnv

 

ServerAliveInterval

 

ServerAliveCountMax

 

StrictHostKeyChecking

 

TCPKeepAlive

 

UsePrivilegedPort

 

User

 

UserKnownHostsFile

 

VerifyHostKeyDNS

 

-P port

Spécifie le port auquel se connecter sur l'hôte distant.

-p

Préserve les dates de modifications, d'accès et les modes des fichiers transférés.

-q

Mode silencieux : désactive la jauge ainsi que les aevrtissements et les messages de diagnostic de ssh(1).

-R num_requests

Spécifie combien de requêtes peuvent être en attente à un instant donné. En augmentant ce nombre, on peut légèrement améliorer la vitesse de transfert des fichiers, mais également augmenter la consommation mémoire. Par défaut, 64 requêtes.

-r

Copie récursivement des répertoires complets lors du versement et de la récupération. Notez que sftp ne suit pas les liens symboliques croisés lors du parcours de l'arborescence.

-S program

Nom du programme program utilisé pour le cryptage des connexions. Ce programme doit comprendre les options de ssh(1).

-s subsystem | sftp_server

Spécifie le sous-sytème SSH2 ou l'emplacement d'un serveur sftp sur l'hôte distant. Un emplacement est utile pour se servir de sftp dans la version 1 du protocole, ou lorsque que le sshd(8) distant n'a pas de sous-système sftp configuré.

-v

Augmente le niveau de journalisation. Cette option est aussi passée à ssh.

COMMANDES INTERACTIVES¶

En mode interactif, sftp comprend un jeu de commandes similaire à celles de ftp(1). Les commandes ne sont pas sensibles à la casse. Les noms des emplacements contenant des espaces doivent être entourés d'apostroches. Tout caractère spécial contenu dans un nom d'emplacement et reconnu par glob(3) doit être protégé par une barre oblique inverse (backslash) (‘\’).

bye

Quitte sftp.

cd path

Change le répertoire distant à path.

chgrp grp path

Change le groupe du fichier path à grp. path peut contenir des caractères glob(3) et peut faire correspondre plusieurs fichiers. grp doit être un GID numérique.

chmod mode path

Change les permissions du fichier path à mode. path peut contenir des caractères glob(3) et peut faire correspondre plusieurs fichiers.

chown own path

Change le propriétaire du fichier path à own. path peut contenir des caractères glob(3) et peut faire correspondre plusieurs fichiers. own doit être un UID numérique.

df [-hi] [path]

Affiche l'espace occupé dans le système de fichier contenant le répertoire courant (ou celui où path est spécifié). Si l'option -h est spécifiée, l'espace sera affiché avec des suffixes « lisibles par les humains ». L'option -i demande l'affichage des numéros d'inodes en plus de l'espace de stockage. La commande est supportée pour les systèmes de fichiers qui implémentent l'extension “statvfs@openssh.com”.

exit

Quitte sftp.

get [-Ppr] remote-path [local-path]

Récupère l'emplacement remote-path et le stocke sur la machine locale. Si le nom d'emplacement local n'est pas spécifié, il porte le même nom que sur la machine distante. remote-path peut contenir des caractères glob(3) et peut faire correspondre plusieurs fichiers. Si c'est le cas et qu'un emplacement local local-path est spécifié, alors local-path doit correspondre à un répertoire.

Si l'option -P ou -p est spécifiée, alors les permissions complètes et les heures d'accès sont copiées également.

Si l'option -r est spécifiée, alors les répertoires sont copiés récursivement. Notez que sftp ne suit pas les liens symboliques lors d'un transfert récursifs.

help

Affiche le texte de l'aide.

lcd path

Change le répertoire local à path.

lls [ls-options [path]]

Affiche la liste des fichiers du répertoire local path ou du répertoire courant si l'emplacement path n'est pas spécifié. ls-options peut contenir n'importe quelle option supportée par la commande ls(1) du système local. path peut contenir des caractères glob(3) et peut faire correspondre plusieurs fichiers.

lmkdir path

Crée un répertoire local spécifié par l'emplacement path.

ln [-s] oldpath newpath

Crée un lien de oldpath à newpath. Si l'option -s est spécifiée, alors le lien est un lien symbolique, sinon c'est un lien direct.

lpwd

Affiche le répertoire local courant.

ls [-1afhlnrSt] [path]

Affiche la liste des fichiers du répertoire distant path ou du répertoire courant si l'emplacement path n'est pas spécifié. path peut contenir des caractères glob(3) et peut faire correspondre plusieurs fichiers.

Les options suivantes sont reconnues et modifient le comportement de ls en fonction :

-1

Produit une sortie sur une seule colonne.

-a

Liste les fichiers dont le nom commence par un point (‘.’).

-f

Ne trie pas la liste. Le tri par défaut est lexicographique.

-h

Avec l'option du format long, utilise les suffixes d'unité : B (octet), Kilooctet, Megaoctet, Gigaoctet, Teraoctet, Petaoctet, et Exaoctet pour réduire le nombre de chiffres à quatre ou moins à l'aide de puissances de 2 pour les tailles (K=1024, M=1048576, etc.).

-l

Affiche des informations supplémentaires dont les permissions et le propriétaire.

-n

Produit une longue liste avec les informations sur le propriétaire et le groupe présentées de manière numérique.

-r

Inverse l'ordre de tri.

-S

Trie la liste par taille de fichier.

-t

Trie la liste par date de dernière modification.

lumask umask

Règle l'umask local à umask.

mkdir path

Crée le répertoire distant spécifié par path.

progress

Bascule l'affichage de la jauge.

put [-Ppr] local-path [remote-path]

Verse l'emplacement local-path et le stocke sur la machine distante. Si l'emplacement distant n'est pas spécifié, il porte le même nom que sur la machine locale. local-path peut contenir glob(3) et peut faire correspondre plusieurs fichiers. Si c'est le cas et qu'un emplacement distant remote-path est spécifié, alors remote-path doit correspondre à un répertoire.

Si l'option -P ou -p est spécifiée, alors les permissions complètes et les heures d'accès sont copiées également.

Si l'option -r est spécifiée, alors les répertoires sont copiés récursivement. Notez que sftp ne suit pas les liens symboliques lors d'un transfert récursifs.

pwd

Affiche le répertoire distant courant.

quit

Quitte sftp.

rename oldpath newpath

Renomme le fichier distant oldpath en newpath.

rm path

Supprime le fichier distant spécifié par l'emplacement path.

rmdir path

Supprime le répertoire distant spécifié par l'emplacement path.

symlink oldpath newpath

Crée un lien symbolique de oldpath à newpath.

version

Affiche la version du protocole de sftp.

!command

Exécute la commande command dans le shell local.

!

Bascule dans le shell local.

?

Synonyme pour aide.

VOIR AUSSI¶

ftp(1), ls(1), scp(1), ssh(1), ssh-add(1), ssh-keygen(1), glob(3), ssh_config(5), sftp-server(8), sshd(8) T. Ylonen and S. Lehtinen, SSH File Transfer Protocol, draft-ietf-secsh-filexfer-00.txt, January 2001, work in progress material.