SFTP(1) General Commands Manual SFTP(1) BEZEICHNUNG sftp - Sichere Dateiubertragung mit OpenSSH UBERSICHT sftp [-46AaCfNpqrv] [-B Puffergrosse] [-b Stapeldatei] [-c Chiffre] [-D SFTP-Server-Befehl] [-F SSH-Konfiguration] [-i Identitatsdatei] [-J Ziel] [-l Begrenzung] [-o SSH-Option] [-P Port] [-R Anzahl_der_Anfragen] [-S Program] [-s Subsystem | SFTP-Server] [-X Sftp-Option] Ziel BESCHREIBUNG sftp ist ein Dateiubertragungsprogramm ahnlich ftp(1), das alle Aktionen uber einen verschlusselten ssh(1) -Transport abwickelt. Es kann auch viele Funktionalitaten von SSH verwenden, wie asymmetrische Authentifizierung und Komprimierung. Das Ziel kann entweder als [Benutzer@]Rechner[:Pfad] oder als eine URI in der Form sftp://[Benutzer@]Rechner[:Port][/Pfad] angegeben werden. Falls das Ziel einen Pfad enthalt, der kein Verzeichnis ist, wird sftp Dateien automatisch abfragen, falls eine nichtinteraktive Authentifizierungsmethode verwandt wird; andernfalls wird es dies nach einer erfolgreichen interaktiven Authentifizierung durchfuhren. Falls kein Pfad angegeben wurde oder falls Pfad ein Verzeichnis ist, wird sich sftp an dem angegebenen Rechner anmelden und in den interaktiven Modus wechseln. Dabei wird, falls ein fernes Verzeichnis angegeben wurde, in dieses gewechselt. Ein optionaler abschliessender Schragstrich kann dazu verwandt werden, dass Pfad auf jeden Fall als ein Verzeichnis interpretiert wird. Da die Zielformate Doppelpunkte zur Abtrennung der Rechnernamen von den Pfadnamen oder Port-Nummern verwendet, mussen IPv6-Adressen in eckige Klammern eingeschlossen werden, um Mehrdeutigkeiten zu vermeiden. Folgende Optionen stehen zur Verfugung: -4 Erzwingt, dass sftp nur IPv4-Adressen verwendet. -6 Erzwingt, dass sftp nur IPv6-Adressen verwendet. -A Erlaubt die Weiterleitung von ssh-agent(1) an das ferne System. Standardmassig wird der Authentifizierungsvermittler nicht weitergeleitet. -a Versucht, unterbrochene Ubertragungen fortzufahren, anstatt bestehende (unvollstandige oder komplette) Dateikopien zu uberschreiben. Falls der unvollstandige Inhalt sich von dem zu ubertragenden unterscheidet, dann wird die daraus entstehende Datei wahrscheinlich beschadigt sein. -B Puffergrosse Gibt die Puffergrosse an, die sftp bei der Ubertragung von Dateien verwendet. Grossere Puffer benotigen weniger Rundlaufe auf Kosten von hoherem Speicherverbrauch. Die Vorgabe ist 32768 Byte. -b Stapeldatei Der Stapelverarbeitungsmodus liest eine Reihe von Befehlen aus der Eingabe- Stapeldatei statt von stdin. Da dabei keine Benutzerinteraktion stattfinden kann, sollte er im Zusammenhang mit nicht interaktiver Authentifizierung verwandt werden, um zu vermeiden, dass der Benutzer zum Verbindungszeitpunkt ein Passwort eingeben muss (siehe sshd(8) und ssh-keygen(1) fur Details). Eine Stapeldatei kann als >>-<< angegeben werden, um die Standardeingabe anzuzeigen. sftp wird abbrechen, falls einer der folgenden Befehle fehlschlagen wird: get, put, reget, reput, rename, ln, rm, mkdir, chdir, ls, lchdir, copy, cp, chmod, chown, chgrp, lpwd, df, symlink und lmkdir. Der Abbruch im Fehlerfall kann fur jeden einzelnen Befehl unterdruckt werden, indem dem Befehl das Zeichen >>-<< vorangestellt wird (beispielsweise -rm /tmp/blah*). Die Ausgabe der Befehle kann unterdruckt werden, indem dem Befehl das Zeichen >>@<< vorangestellt wird. Diese zwei Prafixe konnen in beliebiger Reihenfolge kombiniert werden, beispielsweise -@ls /bsd. -C Aktiviert Komprimierung (mittels des Schalters -C von SSH). -c Chiffre Wahlt die fur die Verschlusselung des Datentransfers zu verwendende Chiffre aus. Diese Option wird direkt an ssh(1) ubergeben. -D SFTP-Server-Befehl Verbindet direkt zu einem lokalen SFTP-Server (statt mittels ssh(1)). Es kann ein Befehl und ein Argument angegeben werden, beispielsweise "/Pfad/sftp-server -el debug3". Diese Option kann zur Fehlersuche im Client und Server nutzlich sein. -F SSH-Konfiguration Gibt eine alternative, benutzerbezogene Konfigurationsdatei fur ssh(1) an. Diese Option wird direkt an ssh(1) ubergeben. -f Fordert, dass Dateien nach der Ubertragung direkt auf Platte geschrieben werden. Beim Hochladen von Dateien wird diese Funktionalitat nur aktiviert, falls der Server die Erweiterung >>fsync@openssh.com<< implementiert. -i Identitatsdatei Wahlt die Datei, aus der die Identitat (privater Schlussel) fur asymmetrische Authentifizierung gelesen wird. Diese Option wird direkt an ssh(1) ubergeben. -J Ziel Verbindet sich mit dem Zielrechner, indem sftp zuerst eine Verbindung zu dem in Ziel beschriebenen Sprungrechner macht und dann von dort aus eine TCP-Weiterleitung zum dem endgultigen Ziel vornimmt. Es konnen, durch Kommata getrennt, mehrere Sprungrechner angegeben werden. Dies ist eine Kurzform der Angabe einer Konfigurationsanweisung ProxyJump. Diese Option wird direkt an ssh(1) weitergegeben. -l Begrenzung Begrenzt die Bandbreite, angegeben in kBits/s. -N Deaktiviert den stillen Modus, z.B. setzt es den impliziten stillen Modus, der durch den Schalter -b gesetzt wird, ausser Kraft. -o SSH-Option Kann zur Ubergabe von Optionen an ssh in dem von ssh_config(5) verwandten Format benutzt werden. Dies ist nutzlich, um Optionen anzugeben, fur die es keinen separaten Befehlszeilenschalter fur sftp gibt. Beispielsweise zur Angabe eines anderen Ports verwenden Sie: sftp -oPort=24. Fur vollstandige Details der nachfolgend aufgefuhrten Optionen und ihren moglichen Werten lesen Sie ssh_config(5). AddressFamily BatchMode BindAddress BindInterface CanonicalDomains CanonicalizeFallbackLocal CanonicalizeHostname CanonicalizeMaxDots CanonicalizePermittedCNAMEs CASignatureAlgorithms CertificateFile CheckHostIP Ciphers Compression ConnectionAttempts ConnectTimeout ControlMaster ControlPath ControlPersist GlobalKnownHostsFile GSSAPIAuthentication GSSAPIDelegateCredentials HashKnownHosts Host HostbasedAcceptedAlgorithms HostbasedAuthentication HostKeyAlgorithms HostKeyAlias Hostname IdentitiesOnly IdentityAgent IdentityFile IPQoS KbdInteractiveAuthentication KbdInteractiveDevices KexAlgorithms KnownHostsCommand LogLevel MACs NoHostAuthenticationForLocalhost NumberOfPasswordPrompts PasswordAuthentication PKCS11Provider Port PreferredAuthentications ProxyCommand ProxyJump PubkeyAcceptedAlgorithms PubkeyAuthentication RekeyLimit RequiredRSASize SendEnv ServerAliveInterval ServerAliveCountMax SetEnv StrictHostKeyChecking TCPKeepAlive UpdateHostKeys User UserKnownHostsFile VerifyHostKeyDNS -P Port Gibt den Port an, an dem am fernen Rechner verbunden werden soll. -p Erhalt Veranderungszeit, Zugriffszeit und Modi aus den ursprunglich ubertragenen Dateien. -q Stiller Modus: Deaktiviert die Fortschrittsanzeige sowie alle Warnungen und Prufmeldungen von ssh(1). -R Anzahl_der_Anfragen Gibt an, wie viele Anfragen gleichzeitig wartend sein konnen. Durch Erhohung dieses Wertes wird die Dateiubertragungsgeschwindigkeit leicht verbessert, aber auch der Speicherverbrauch erhoht. Die Vorgabe sind 64 wartende Anfragen. -r Kopiert beim Hoch- oder Runterladen rekursiv gesamte Verzeichnisse. Beachten Sie, dass sftp beim Verzeichnisdurchlauf angetroffenen symbolischen Links nicht folgt. -S Programm Name des fur verschlusselte Verbindungen zu verwendenden Programms. Das Programm muss ssh(1) -Optionen verstehen. -s Subsystem | SFTP-Server Gibt das SSH2-Subsystem oder den Pfad fur einen SFTP-Server auf dem fernen Rechner an. Ein Pfad ist nutzlich, wenn der ferne sshd(8) uber kein konfiguriertes SFTP-Subsystem verfugt. -v Erhoht die Protokollierungsstufe. Diese Option wird auch an SSH weitergegeben. -X Sftp-Option Gibt eine Option an, die Aspekte des SFTP-Protkollverhaltens steuert. Die gultigen Optionen sind: nrequests=Wert Steuert, wie viele gleichzeitige SFTP-Lese- oder -Schreibeanfragen zu jedem Zeitpunkt wahrend eines Down- oder Uploads aktiv sein durfen. Standardmassig durfen 64 Anfragen gleichzeitig aktiv sein. buffer=Wert Steuert die maximale Puffergrosse fur eine einzelne SFTP- Lese-/-Schreibaktion, die wahrend eines Down- oder Uploads verwandt wird. Standardmassig wird ein Puffer von 32 kB verwandt. INTERAKTIVE BEFEHLE Sobald es im interaktiven Modus ist, versteht sftp eine Reihe von Befehlen, die ahnlich denen von ftp(1) sind. Gross-/Kleinschreibung ist bei den Befehlen wichtig. Pfadnamen, die Leerzeichen enthalten, mussen in englischen Anfuhrungszeichen eingeschlossen werden. Samtliche Sonderzeichen, die innerhalb von Pfadnamen enthalten sind und von glob(3) erkannt werden, mussen mit Ruckwartsschragstrichen (`\') maskiert werden. bye Beendet sftp. cd [Pfad] Andert das ferne Verzeichnis auf Pfad. Falls Pfad nicht angegeben ist, dann wird das Verzeichnis auf jenes geandert, unter dem die Sitzung gestartet wurde. chgrp [-h] Gruppe Pfad Andert die Gruppe der Datei Pfad auf Gruppe. Pfad darf glob(7) -Zeichen enthalten und kann auf mehrere Dateien passen. Gruppe muss eine numerische GID sein. Falls der Schalter -h angegeben ist, dann wird Symlinks nicht gefolgt. Beachten Sie, dass dies nur bei Servern unterstutzt wird, die die Erweiterung >>lsetstat@openssh.com<< implementieren. chmod [-h] Modus Pfad Andert die Berechtigungen von Datei Pfad auf Modus. Pfad darf glob(7) -Zeichen enthalten und kann auf mehrere Dateien passen. Falls der Schalter -h angegeben ist, dann wird Symlinks nicht gefolgt. Beachten Sie, dass dies nur bei Servern unterstutzt wird, die die Erweiterung >>lsetstat@openssh.com<< implementieren. chown [-h] Eigentumer Pfad Andert den Eigentumer der Datei Pfad auf Eigentumer. Pfad kann glob(7) -Zeichen enthalten und kann auf mehrere Dateien passen. Eigentumer muss eine numerische UID sein. Falls der Schalter -h angegeben ist, dann wird Symlinks nicht gefolgt. Beachten Sie, dass dies nur bei Servern unterstutzt wird, die die Erweiterung >>lsetstat@openssh.com<< implementieren. copy alter_Pfad neuer_Pfad Kopiert die ferne Datei von alter_Pfad nach neuer_Pfad. Beachten Sie, dass dies nur bei Servern unterstutzt wird, die die Erweiterung >>copy-data<< implementieren. cp alter_Pfad neuer_Pfad Alias fur den Befel copy. df [-hi] [Pfad] Zeigt Verwendungsinformationen fur das Dateisystem an, das das aktuelle Verzeichnis enthalt (oder Pfad, falls angegeben). Falls der Schalter -h angegeben ist, wird die Kapazitatsinformation mittels >>menschenlesbarer<< Endung dargestellt. Der Schalter -i fordert zusatzlich zu den Kapazitatsinformationen die Anzeige von Inode-Informationen. Dieser Befehl wird nur auf Servern unterstutzt, die die Erweiterung >>statvfs@openssh.com<< implementieren. exit Beendet sftp. get [-afpR] ferner_Pfad [lokaler_Pfad] Ruft den fernen_Pfad ab und speichert ihn auf der lokalen Maschine. Falls der lokale Pfadname nicht angegeben ist, wird ihm der gleiche Name, den er auch auf der fernen Maschine hatte, gegeben. Ferner_Pfad darf glob(7) -Zeichen enthalten und kann auf mehrere Dateien passen. Falls dies der Fall ist und [lokaler_Pfad] angegeben ist, dann muss [lokaler_Pfad] ein Verzeichnis angeben. Falls der Schalter -a angegeben ist, dann wird versucht, eine Teilubertragung von bestehenden Dateien fortzusetzen. Beachten Sie, dass das Fortfahren annimmt, dass alle Teilkopien der lokalen Dateien auf die fernen Kopien passen. Falls die Inhalte der fernen Datei sich von der lokalen Teilkopie unterscheiden, dann ist die entstehende Datei wahrscheinlich defekt. Falls der Schalter -f angegeben ist, dann wird nach Abschluss der Dateiubertragung fsync(2) aufgerufen, um die Datei auf Platte zu schreiben. Falls der Schalter -p angegeben ist, dann werden auch die vollstandigen Dateiberechtigungen und Zugriffszeiten mit kopiert. Falls der Schalter -R angegeben ist, dann werden Verzeichnisse rekursiv kopiert. Beachten Sie, dass sftp keinen symbolischen Links folgt, wenn rekursive Ubertragungen durchgefuhrt werden. help Zeigt Hilfetext an. lcd [Pfad] Andert das lokale Verzeichnis auf Pfad. Falls Pfad nicht angegeben ist, dann wird das Verzeichnis auf das Home-Verzeichnis des lokalen Benutzers geandert. lls [ls-Optionen [Pfad]] Zeigt eine Auflistung eines lokale Verzeichnisses von entweder Pfad oder des aktuellen Verzeichnisses an, falls Pfad nicht angegeben ist. ls-Optionen darf alle Schalter, die vom dem Befehl ls(1) des lokalen Systems unterstutzt werden, enthalten. Pfad darf glob(7) -Zeichen enthalten und kann auf mehrere Dateien passen. lmkdir Pfad Erstellt das durch Pfad angegebene lokale Verzeichnis. ln [-s] alter_Pfad neuer_Pfad Erstellt einen Link von alter_Pfad auf neuer_Pfad. Falls der Schalter -s angegeben ist, wird ein symbolischer Link erstellt, ansonsten ein harter Link. lpwd Gibt das lokale Arbeitsverzeichnis aus. ls [-1afhlnrSt] [Pfad] Zeigt eine Auflistung eines fernen Verzeichnisses von entweder Pfad oder des aktuellen Verzeichnisses an, falls Pfad nicht angegeben ist. Pfad darf glob(7) -Zeichen enthalten und kann auf mehrere Dateien passen. Die folgenden Schalter werden erkannt und verandern das Verhalten von ls entsprechend: -1 Erzeugt eine einspaltige Ausgabe. -a Listet Dateien auf, die mit einem Punkt (`.') beginnen. -f Sortiert die Auflistung nicht. Standardmassig erfolgt eine lexikographische Sortierung. -h Bei der Verwendung zusammen mit langen Formatoptionen werden Einheitenendungen (in Potenzen von 2 fur Grossen, d.h. K=1024, M=1048576, usw.) verwandt, um die Anzahl an Ziffern auf vier oder weniger zu reduzieren: Byte, Kilobyte, Megabyte, Gigabyte, Terabyte, Petabyte und Exabyte. -l Zeigt zusatzliche Details, einschliesslich der Berechtigungen und Eigentumerschaftsinformationen. -n Erstellt eine lange Auflistung mit numerisch dargestellten Benutzer- und Gruppeninformationen. -r Dreht die Sortierungsreihenfolge der Auflistung um. -S Sortiert die Auflistung nach Dateigrosse. -t Sortiert die Auflistung nach der letzen Veranderungszeit. lumask Umask Setzt die lokale Umask auf Umask. mkdir Pfad Erstellt das durch Pfad angegebene ferne Verzeichnis. progress Schaltet die Fortschrittsanzeige ein oder aus. put [-afpR] lokaler_Pfad [ferner_Pfad] Ladt lokalen_Pfad hoch und speichert ihn auf der fernen Maschine. Falls der ferne Pfadname nicht angegeben ist, wird ihm der gleiche Name, den er auf der lokalen Maschine hatte, gegeben. Lokaler_Pfad darf glob(7) -Zeichen enthalten und auf mehrere Dateien passen. Falls dies der Fall ist und ferner_Pfad angegeben ist, dann muss ferner_Pfad ein Verzeichnis angeben. Falls der Schalter -a angegeben ist, dann wird versucht, eine teilweise Ubertragung von bestehenden Dateien fortzufuhren. Beachten Sie, dass das Fortfuhren davon ausgeht, dass alle Teilkopien auf der fernen Maschine auf die lokale Kopie passen. Falls der Inhalt der lokalen Datei sich von dem der fernen Kopie unterscheidet, dann wird die daraus entstehende Datei wahrscheinlich beschadigt sein. Falls nur der Schalter -f angegeben ist, dann wird an den Server eine Anfrage gesandt, nach der Ubertragung der Datei fsync(2) aufzurufen. Beachten Sie, dass dies nur bei Servern unterstutzt wird, die die Erweiterung >>fsync@openssh.com<< implementieren. Falls der Schalter -p angegeben ist, dann werden auch die vollstandigen Dateiberechtigungen und Zugriffszeiten mit kopiert. Falls der Schalter -R angegeben ist, dann werden Verzeichnisse rekursiv kopiert. Beachten Sie, dass sftp keinen symbolischen Links folgt, wenn rekursive Ubertragungen durchgefuhrt werden. pwd Zeigt das ferne Arbeitsverzeichnis an. quit Beendet sftp. reget [-fpR] ferner_Pfad [lokaler_Pfad] Fahrt mit dem Herunterladen von ferner_Pfad fort. Aquivalent zu get mit gesetztem Schalter -a. reput [-fpR] lokaler_Pfad [ferner_Pfad] Fahrt mit dem Hochladen von lokaler_Pfad fort. Aquivalent zu put mit gesetztem Schalter -a. rename alter_Pfad neuer_Pfad Benennt die ferne Datei von alter_Pfad in neuer_Pfad um. rm Pfad Loscht ferne, durch Pfad angegebene Dateien. rmdir Pfad Entfernt ferne, durch Pfad angegebene Verzeichnisse. symlink alter_Pfad neuer_Pfad Erstellt einen symbolischen Link von alter_Pfad nach neuer_Pfad. version Zeigt die Protokollversion von sftp. !Befehl Fuhrt Befehl in einer lokalen Shell aus. ! Offnet eine lokale Shell. ? Synonm fur help SIEHE AUCH ftp(1), ls(1), scp(1), ssh(1), ssh-add(1), ssh-keygen(1), ssh_config(5), glob(7), sftp-server(8), sshd(8) T. Ylonen and S. Lehtinen, SSH File Transfer Protocol, draft-ietf-secsh-filexfer-00.txt, Januar 2001, in Entwicklung befindliches Material. UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3: https://www.gnu.org/licenses/gpl-3.0.html oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer: debian-l10n-german@lists.debian.org Linux 6.10.2-arch1-1 $Mdocdate: 16. Dezember 2022 $ Linux 6.10.2-arch1-1