table of contents
SFTP(1) | General Commands Manual | SFTP(1) |
NOM¶
sftp
— secure file
transfer program
SYNOPSIS¶
sftp |
[-1246Cpqrv ]
[-B buffer_size]
[-b batchfile]
[-c cipher]
[-D sftp_server_path]
[-F ssh_config]
[-i identity_file]
[-l limit]
[-o ssh_option]
[-P port]
[-R num_requests]
[-S program]
[-s subsystem | sftp_server] host |
sftp |
[user@]host[:file ...] |
sftp |
[user@]host[:dir[/]] |
sftp |
-b batchfile
[user@]host |
DESCRIPTION¶
sftp
est un programme interactif de
transfert de fichiers, similaire à ftp(1), qui
réalise toutes ses opérations dans un transport
ssh(1) crypté. Il peut aussi utiliser de nombreuses
fonctionnalités de ssh, comme l'authentification par clef publique et
la compression. sftp
se connecte et s'identifie sur
l'hôte host spécifié, puis entre
dans un mode de commandes interactif.
Le deuxième cas d'utilisation récupère des fichiers automatiquement si une méthode d'authentification non interactive est préférée ; sinon c'est ce qui sera fait après une authentification interactive fructueuse.
Le troisième cas d'utilisation permet de démarrer
sftp
dans un répertoire distant.
Le dernier cas d'utilisation permet d'automatiser des sessions
à l'aide de l'option -b
. Dans ce cas, il est
nécessaire de configurer une authentification non interactive pour
éviter à un utilisateur de saisir un mot de passe au moment de
la connexion (voir sshd(8) et
ssh-keygen(1) pour plus de détails). Les options
sont les suivantes :
-1
- Spécifie l'utilisation de la version 1 du protocole.
-2
- Spécifie l'utilisation de la version 2 du protocole.
-4
- Force
sftp
à n'utiliser que des adresses IPv4. -6
- Force
sftp
à n'utiliser que des adresses IPv6. -B
buffer_size- Spécifie la taille du tampon utilisé par
sftp
pour les transferts de fichiers. Des tampons de grande taille entrainent moins d'aller-retours au prix d'une consommation de mémoire plus importante. Par défaut 32768 octets. -b
batchfile- Le mode de traitement par lot lit une série de commande d'un
fichier batchfile en entrée au lieu de
stdin.
Comme il n'y a pas d'interaction avec l'utilisateur, il doit être
utilisé avec une authentification non interactive. Un fichier
batchfile nommé ‘-’ peut
être utilisé pour indiquer l'entrée standard.
sftp
s'interrompt si l'un des commandes suivantes échoue :get
,put
,rename
,ln
,rm
,mkdir
,chdir
,ls
,lchdir
,chmod
,chown
,chgrp
,lpwd
,df
,symlink
, etlmkdir
. La sortie sur erreur peut être supprimée commande par commande en préfixant la commande par un caractère ‘-’ (par exemple,-rm /tmp/blah*
). -C
- Active la compression (par l'option
-C
de ssh). -c
cipher- Choisit le chiffrement à utiliser pour le cryptage des transferts de données. Cette option est passée directement à ssh(1).
-D
sftp_server_path- Se connecte directement à un serveur sftp local (plutôt que par ssh(1)). Cette option peut être utile pour le débogage du client ou du serveur.
-F
ssh_config- Spécifie un fichier de configuration par utilisateur particulier pour ssh(1). Cette option est passée directement à ssh(1).
-i
identity_file- Choisit le fichier qui contient l'identité (clef privée) pour l'authentification par clef publique. Cette option est passée directement à ssh(1).
-l
limit- Limite la bande passante utilisée, spécifiée en Kbit/s.
-o
ssh_option- Peut être utilisé pour passer des options à
ssh
au format utilisé dans ssh_config(5). C'est utile pour spécifier des options pour lesquelles il n'y a pas d'option dédiée pour la ligne de commande danssftp
. Par exemple, pour spécifier un port spécifique :sftp -oPort=24
. Pour plus de détails sur les options énumérées ci-après et leurs valeurs possibles, voir ssh_config(5).- AddressFamily
- BatchMode
- BindAddress
- ChallengeResponseAuthentication
- CheckHostIP
- Cipher
- Ciphers
- Compression
- CompressionLevel
- ConnectionAttempts
- ConnectTimeout
- ControlMaster
- ControlPath
- GlobalKnownHostsFile
- GSSAPIAuthentication
- GSSAPIDelegateCredentials
- HashKnownHosts
- Host
- HostbasedAuthentication
- HostKeyAlgorithms
- HostKeyAlias
- HostName
- IdentityFile
- IdentitiesOnly
- IPQoS
- KbdInteractiveDevices
- KexAlgorithms
- LogLevel
- MACs
- NoHostAuthenticationForLocalhost
- NumberOfPasswordPrompts
- PasswordAuthentication
- PKCS11Provider
- Port
- PreferredAuthentications
- Protocol
- ProxyCommand
- PubkeyAuthentication
- RekeyLimit
- RhostsRSAAuthentication
- RSAAuthentication
- SendEnv
- ServerAliveInterval
- ServerAliveCountMax
- StrictHostKeyChecking
- TCPKeepAlive
- UsePrivilegedPort
- User
- UserKnownHostsFile
- VerifyHostKeyDNS
-P
port- Spécifie le port auquel se connecter sur l'hôte distant.
-p
- Préserve les dates de modifications, d'accès et les modes des fichiers transférés.
-q
- Mode silencieux : désactive la jauge ainsi que les aevrtissements et les messages de diagnostic de ssh(1).
-R
num_requests- Spécifie combien de requêtes peuvent être en attente à un instant donné. En augmentant ce nombre, on peut légèrement améliorer la vitesse de transfert des fichiers, mais également augmenter la consommation mémoire. Par défaut, 64 requêtes.
-r
- Copie récursivement des répertoires complets lors du
versement et de la récupération. Notez que
sftp
ne suit pas les liens symboliques croisés lors du parcours de l'arborescence. -S
program- Nom du programme program utilisé pour le cryptage des connexions. Ce programme doit comprendre les options de ssh(1).
-s
subsystem | sftp_server- Spécifie le sous-sytème SSH2 ou l'emplacement d'un serveur
sftp sur l'hôte distant. Un emplacement est utile pour se servir de
sftp
dans la version 1 du protocole, ou lorsque que le sshd(8) distant n'a pas de sous-système sftp configuré. -v
- Augmente le niveau de journalisation. Cette option est aussi passée à ssh.
COMMANDES INTERACTIVES¶
En mode interactif, sftp
comprend un jeu
de commandes similaire à celles de ftp(1). Les
commandes ne sont pas sensibles à la casse. Les noms des emplacements
contenant des espaces doivent être entourés d'apostroches.
Tout caractère spécial contenu dans un nom d'emplacement et
reconnu par glob(3) doit être protégé
par une barre oblique inverse (backslash) (‘\’).
bye
- Quitte
sftp
. cd
path- Change le répertoire distant à path.
chgrp
grp path- Change le groupe du fichier path à grp. path peut contenir des caractères glob(3) et peut faire correspondre plusieurs fichiers. grp doit être un GID numérique.
chmod
mode path- Change les permissions du fichier path à mode. path peut contenir des caractères glob(3) et peut faire correspondre plusieurs fichiers.
chown
own path- Change le propriétaire du fichier path à own. path peut contenir des caractères glob(3) et peut faire correspondre plusieurs fichiers. own doit être un UID numérique.
df
[-hi
] [path]- Affiche l'espace occupé dans le système de fichier contenant
le répertoire courant (ou celui où
path est spécifié). Si l'option
-h
est spécifiée, l'espace sera affiché avec des suffixes « lisibles par les humains ». L'option-i
demande l'affichage des numéros d'inodes en plus de l'espace de stockage. La commande est supportée pour les systèmes de fichiers qui implémentent l'extension “statvfs@openssh.com”. exit
- Quitte
sftp
. get
[-Ppr
] remote-path [local-path]- Récupère l'emplacement remote-path et
le stocke sur la machine locale. Si le nom d'emplacement local n'est pas
spécifié, il porte le même nom que sur la machine
distante. remote-path peut contenir des
caractères glob(3) et peut faire correspondre
plusieurs fichiers. Si c'est le cas et qu'un emplacement local
local-path est spécifié, alors
local-path doit correspondre à un
répertoire.
Si l'option
-P
ou-p
est spécifiée, alors les permissions complètes et les heures d'accès sont copiées également.Si l'option
-r
est spécifiée, alors les répertoires sont copiés récursivement. Notez quesftp
ne suit pas les liens symboliques lors d'un transfert récursifs. help
- Affiche le texte de l'aide.
lcd
path- Change le répertoire local à path.
lls
[ls-options [path]]- Affiche la liste des fichiers du répertoire local path ou du répertoire courant si l'emplacement path n'est pas spécifié. ls-options peut contenir n'importe quelle option supportée par la commande ls(1) du système local. path peut contenir des caractères glob(3) et peut faire correspondre plusieurs fichiers.
lmkdir
path- Crée un répertoire local spécifié par l'emplacement path.
ln
[-s
] oldpath newpath- Crée un lien de oldpath à
newpath. Si l'option
-s
est spécifiée, alors le lien est un lien symbolique, sinon c'est un lien direct. lpwd
- Affiche le répertoire local courant.
ls
[-1afhlnrSt
] [path]- Affiche la liste des fichiers du répertoire distant
path ou du répertoire courant si
l'emplacement path n'est pas spécifié.
path peut contenir des caractères
glob(3) et peut faire correspondre plusieurs fichiers.
Les options suivantes sont reconnues et modifient le comportement de
ls
en fonction :-1
- Produit une sortie sur une seule colonne.
-a
- Liste les fichiers dont le nom commence par un point (‘.’).
-f
- Ne trie pas la liste. Le tri par défaut est lexicographique.
-h
- Avec l'option du format long, utilise les suffixes d'unité : B (octet), Kilooctet, Megaoctet, Gigaoctet, Teraoctet, Petaoctet, et Exaoctet pour réduire le nombre de chiffres à quatre ou moins à l'aide de puissances de 2 pour les tailles (K=1024, M=1048576, etc.).
-l
- Affiche des informations supplémentaires dont les permissions et le propriétaire.
-n
- Produit une longue liste avec les informations sur le propriétaire et le groupe présentées de manière numérique.
-r
- Inverse l'ordre de tri.
-S
- Trie la liste par taille de fichier.
-t
- Trie la liste par date de dernière modification.
lumask
umask- Règle l'umask local à umask.
mkdir
path- Crée le répertoire distant spécifié par path.
progress
- Bascule l'affichage de la jauge.
put
[-Ppr
] local-path [remote-path]- Verse l'emplacement local-path et le stocke sur la
machine distante. Si l'emplacement distant n'est pas
spécifié, il porte le même nom que sur la machine
locale. local-path peut contenir
glob(3) et peut faire correspondre plusieurs fichiers.
Si c'est le cas et qu'un emplacement distant
remote-path est spécifié, alors
remote-path doit correspondre à un
répertoire.
Si l'option
-P
ou-p
est spécifiée, alors les permissions complètes et les heures d'accès sont copiées également.Si l'option
-r
est spécifiée, alors les répertoires sont copiés récursivement. Notez quesftp
ne suit pas les liens symboliques lors d'un transfert récursifs. pwd
- Affiche le répertoire distant courant.
quit
- Quitte
sftp
. rename
oldpath newpath- Renomme le fichier distant oldpath en newpath.
rm
path- Supprime le fichier distant spécifié par l'emplacement path.
rmdir
path- Supprime le répertoire distant spécifié par l'emplacement path.
symlink
oldpath newpath- Crée un lien symbolique de oldpath à newpath.
version
- Affiche la version du protocole de
sftp
. !
command- Exécute la commande command dans le shell local.
!
- Bascule dans le shell local.
?
- Synonyme pour aide.
VOIR AUSSI¶
ftp(1), ls(1), scp(1), ssh(1), ssh-add(1), ssh-keygen(1), glob(3), ssh_config(5), sftp-server(8), sshd(8) T. Ylonen and S. Lehtinen, SSH File Transfer Protocol, draft-ietf-secsh-filexfer-00.txt, January 2001, work in progress material.
December 4, 2010 | Linux 5.14.0-427.18.1.el9_4.x86_64 |