SFTP(1) General Commands Manual SFTP(1) NOM sftp - Transfert de fichier securise par OpenSSH SYNOPSIS sftp [-46AaCfNpqrv] [-B taille_tampon] [-b fichier_batch] [-c algo_chiffrement] [-D commande_serveur_sftp] [-F configuration_ssh] [-i fichier_identite] [-J destination] [-l limite] [-o option_ssh] [-P port] [-R nombre_requetes] [-S programme] [-s sous_systeme | serveur_sftp] [-X option_sftp] destination DESCRIPTION sftp est un programme de transfert de fichier similaire a ftp(1) qui effectue toutes ses operations sur un transport chiffre ssh(1). Il peut aussi utiliser de nombreuses fonctionnalites de ssh comme l'authentification par cle publique et la compression. La destination peut etre specifiee sous la forme [utilisateur@]hote[:chemin] ou a l'aide de l'URI sftp://[utilisateur@]hote[:port][/chemin]. Si la destination comporte un chemin et s'il ne s'agit pas d'un repertoire, sftp retrouvera automatiquement les fichiers si une methode d'authentification non interactive est utilisee ; dans le cas contraire, il le fera apres une authentification interactive reussie. Si aucun chemin n'est specifie ou si chemin est un repertoire, sftp se connectera a l' hote specifie et entrera en mode commande interactif, en se placant dans le repertoire distant s'il est indique. Il est possible d'ajouter un barre oblique en fin de chemin pour forcer l'interpretation de chemin comme repertoire. Comme les formats de la destination utilisent des caracteres deux-points (<< : >>) pour separer les noms d'hote des noms de chemin ou des numeros de port, les adresses IPv6 doivent etre entourees de crochets (<< [] >>) pour eviter toute ambiguite. Les options sont les suivantes : -4 Forcer sftp a n'utiliser que des adresses IPv4. -6 Forcer sftp a n'utiliser que des adresses IPv6. -A Autoriser la redirection de ssh-agent(1) vers le systeme distant. Par defaut, la redirection d'un agent d'authentification n'est pas autorisee. -a Essayer de reprendre les transferts interrompus au lieu d'ecraser les copies de fichiers existantes partielles ou completes. Si le contenu partiel differe de celui qui est en cours de transfert, le fichier resultant sera probablement corrompu. -B taille_tampon Cette option permet de specifier la taille du tampon utilise par sftp lors d'un transfert de fichiers. Une taille de tampon plus grande necessitera moins d'allers-retours au prix d'une consommation de memoire plus importante. La valeur par defaut est 32768 octets. -b fichier_batch Le mode de traitement par lot lit une suite de commandes depuis un fichier d'entree fichier_batch au lieu de stdin. Comme il n'y a pas d'interaction avec l'utilisateur, ce mode doit etre utilise avec une authentification non interactive pour eviter d'avoir a fournir un mot de passe lors de la connexion (voir sshd(8) et ssh-keygen(1) pour les details). Utiliser << - >> comme fichier_batch permet d'indiquer l'entree standard. sftp s'interrompra si l'une des commandes suivantes echoue : get, put, reget, reput, rename, ln, rm, mkdir, chdir, ls, lchdir, copy, cp, chmod, chown, chgrp, lpwd, df, symlink et lmkdir. La sortie sur erreur peut etre supprimee commande par commande en prefixant la commande par un caractere << - >> (par exemple, -rm /tmp/blah*). L'echo de la commande peut etre supprime en prefixant la commande par un caractere << @ >>. Ces deux prefixes peuvent etre combines entre eux dans n'importe quel ordre (par exemple -@ls /bsd). -C Activer la compression (a l'aide de l'option -C de ssh). -c algorithme_chiffrement Cette option permet de selectionner l'algorithme de chiffrement a utiliser pour le chiffrement des transferts de donnees. Cette option est passee directement a ssh(1). -D commande_serveur_sftp Cette option permet d'indiquer un serveur sftp local auquel se connecter directement (plutot que par ssh(1)). Il est possible de specifier une commande et ses arguments (par exemple << /chemin/serveur_sftp -el debug3 >>). Cette option peut s'averer utile pour le debogage du client et du serveur. -F configuration_ssh Cette option permet de specifier un fichier de configuration par utilisateur de remplacement pour ssh(1). Elle est passee directement a ssh(1). -f Forcer l'ecriture des fichiers sur disque immediatement apres leur transfert. Lors d'un televersement de fichier, cette fonctionnalite n'est activee que si le serveur prend en charge l'extension << fsync@openssh.com >>. -i fichier_identite Cette option permet de selectionner le fichier a partir duquel l'identite (la cle privee) sera lue pour l'authentification par cle publique. Elle est passee directement a ssh(1). -J destination Se connecter a l'hote cible en etablissant tout d'abord une connexion sftp vers la machine de saut indiquee par destination, puis en effectuant une redirection TCP vers la destination finale depuis la machine de saut. Il est possible de specifier plusieurs sauts successifs en les separant par des virgules. Cette option est un raccourci pour definir une directive de configuration ProxyJump. Cette option est passee directement a ssh(1). -l limite Cette option permet de limiter la bande passante utilisee en specifiant sa valeur maximale en kbit/s. -N Desactiver le mode silencieux, par exemple pour outrepasser le mode silencieux implicite defini par l'option -b. -o option_ssh Cette option permet de passer des options a ssh au format utilise dans ssh_config(5). Elle s'avere utile pour specifier des options pour lesquelles il n'y a pas d'option dediee pour la ligne de commande de sftp. Par exemple, pour specifier un port de remplacement : sftp -oPort=24. Pour plus de details sur les options enumerees ci-apres et leurs valeurs possibles, voir ssh_config(5). AddressFamily BatchMode BindAddress BindInterface CanonicalDomains CanonicalizeFallbackLocal CanonicalizeHostname CanonicalizeMaxDots CanonicalizePermittedCNAMEs CASignatureAlgorithms CertificateFile CheckHostIP Ciphers Compression ConnectionAttempts ConnectTimeout ControlMaster ControlPath ControlPersist GlobalKnownHostsFile GSSAPIAuthentication GSSAPIDelegateCredentials HashKnownHosts Host HostbasedAcceptedAlgorithms HostbasedAuthentication HostKeyAlgorithms HostKeyAlias Hostname IdentitiesOnly IdentityAgent IdentityFile IPQoS KbdInteractiveAuthentication KbdInteractiveDevices KexAlgorithms KnownHostsCommand LogLevel MACs NoHostAuthenticationForLocalhost NumberOfPasswordPrompts PasswordAuthentication PKCS11Provider Port PreferredAuthentications ProxyCommand ProxyJump PubkeyAcceptedAlgorithms PubkeyAuthentication RekeyLimit RequiredRSASize SendEnv ServerAliveInterval ServerAliveCountMax SetEnv StrictHostKeyChecking TCPKeepAlive UpdateHostKeys User UserKnownHostsFile VerifyHostKeyDNS -P port Cette option permet de specifier le port auquel se connecter sur l'hote distant. -p Preserver les dates de modifications, d'acces et les modes des fichiers transferes. -q Mode silencieux : la barre de progression ainsi que les messages d'avertissement et de diagnostic en provenance de ssh(1) sont desactives. -R nombre_requetes Cette option permet de specifier le nombre de requetes pouvant etre en attente a un instant donne. Augmenter ce nombre ameliorera legerement la vitesse de transfert des fichiers, mais augmentera la consommation de memoire. La valeur par defaut est de 64 requetes en attente. -r Copier recursivement les repertoires complets lors d'un televersement ou d'un telechargement. Notez que sftp ne suit pas les liens symboliques rencontres lors du parcours de l'arborescence. -S programme Cette option permet de specifier le nom du programme a utiliser pour la connexion chiffree. Ce programme doit prendre en charge les options de ssh(1). -s sous_systeme | serveur_sftp Cette option permet de specifier le sous-syteme SSH2 ou le chemin d'un serveur sftp sur l'hote distant. Un tel chemin s'avere utile lorsque que le demon sshd(8) distant n'a pas de sous-systeme sftp configure. -v Augmenter le niveau de journalisation. Cette option est aussi passee a ssh(1). -X option_sftp Cette option permet de specifier une option qui controle certains aspects du comportement du protocole SFTP. Les options disponibles sont : nrequests=valeur Cette option permet de definir le nombre de requetes SFTP de lecture ou d'ecriture qui peuvent etre traitees simultanement au cours d'un telechargement ou d'un televersement. Par defaut, 64 requetes peuvent etre traitees simultanement. buffer=valeur Cette option permet de definir la taille maximale du tampon utilise lors d'un telechargement ou d'un televersement pour une seule operation SFTP de lecture/ecriture. La valeur par defaut est de 32 ko. COMMANDES INTERACTIVES En mode interactif, sftp prend en charge un jeu de commandes similaires a celles de ftp(1). Les commandes sont insensibles a la casse. Les noms des chemins contenant des espaces doivent etre entoures de guillemets droits simples (<< ' >>). Tout caractere special contenu dans un nom de chemin et reconnu par glob(3) doit etre protege par une barre oblique inverse (<< \[u00A0]>>). bye Quitter sftp. cd [chemin] Changer le repertoire distant pour chemin. Si chemin n'est pas specifie, changer le repertoire pour celui sous lequel la session a demarre. chgrp [-h] grp chemin Changer le groupe du fichier chemin a grp. chemin peut contenir des caracteres glob(7) et peut correspondre a plusieurs fichiers. grp doit etre un GID numerique. Si l'option -h est specifiee, les liens symboliques ne seront pas suivis. Notez que cette fonctionnalite n'est prise en charge que par les serveurs qui implementent l'extension << lsetstat@openssh.com >>. chmod [-h] mode chemin Changer les permissions du fichier path a mode. chemin peut contenir des caracteres glob(7) et peut correspondre a plusieurs fichiers. Si l'option -h est specifiee, les liens symboliques ne seront pas suivis. Notez que cette fonctionnalite n'est prise en charge que par les serveurs qui implementent l'extension << lsetstat@openssh.com >>. chown [-h] proprietaire chemin Changer le proprietaire du fichier chemin a proprietaire. chemin peut contenir des caracteres glob(7) et peut correspondre a plusieurs fichiers. proprietaire doit etre un UID numerique. Si l'option -h est specifiee, les liens symboliques ne seront pas suivis. Notez que cette fonctionnalite n'est prise en charge que par les serveurs qui implementent l'extension << lsetstat@openssh.com >>. copy ancien_chemin nouveau_chemin Copier le fichier distant de ancien_chemin vers nouveau_chemin. Notez que cette fonctionnalite n'est prise en charge que par les serveurs qui implementent l'extension << copy-data >>. cp ancien_chemin nouveau_chemin Alias de la commande copy. df [-hi] [chemin] Afficher les informations d'utilisation du systeme de fichiers contenant le repertoire actuel (ou chemin si specifie). Si l'option -h est specifiee, les informations d'utilisation seront affichees avec des suffixes << lisibles par les humains >>. Le drapeau -i demande l'affichage des numeros d'inodes en plus des informations d'utilisation. Cette commande n'est prise en charge que par les serveurs qui implementent l'extension << statvfs@openssh.com >>. exit Quitter sftp. get [-afpR] chemin_distant [chemin_local] Recuperer l'emplacement chemin_distant et le stocker sur la machine locale. Si le nom d'emplacement local n'est pas specifie, il adoptera le meme nom que sur l'hote distant. chemin_distant peut contenir des caracteres glob(7) et peut correspondre a plusieurs fichiers. Si c'est le cas et si un chemin_local est specifie, chemin_local doit correspondre a un repertoire. Si l'option -a est specifiee, tenter de reprendre les transferts partiels des fichiers existants. Notez que la reprise suppose que toute copie partielle du fichier local correspond a la copie distante. Si le contenu du fichier distant differe de celui de la copie partielle locale, le fichier resultant sera probablement corrompu. Si l'option -f est specifiee, fsync(2) sera appele apres le transfert complet du fichier pour enregistrer ce dernier sur disque. Si l'option -p est specifiee, les permissions completes du fichier et les heures d'acces seront aussi conservees. Si l'option -R est specifiee, les repertoires seront copies recursivement. Notez que sftp ne suit pas les liens symboliques lors de transferts recursifs. help Afficher le texte de l'aide. lcd [chemin] Changer le repertoire local en chemin. Si chemin n'est pas specifie, changer le repertoire pour le repertoire personnel de l'utilisateur local. lls [options_ls [chemin]] Afficher la liste des fichiers du repertoire local chemin ou du repertoire local actuel si chemin n'est pas specifie. options_ls peut contenir n'importe quelle option prise en charge par la commande ls(1) du systeme local. chemin peut contenir des caracteres glob(7) et peut correspondre a plusieurs fichiers. lmkdir chemin Creer le repertoire local specifie par chemin. ln [-s] ancien_chemin nouveau_chemin Creer un lien de ancien_chemin a nouveau_chemin. Si l'option -s est specifiee, le lien cree sera un lien symbolique, sinon ce sera un lien physique. lpwd Afficher le repertoire de travail local. ls [-1afhlnrSt] [chemin] Afficher la liste des fichiers du repertoire distant chemin ou du repertoire actuel si chemin n'est pas specifie. chemin peut contenir des caracteres glob(7) et peut correspondre a plusieurs fichiers. Les options suivantes sont reconnues et modifient le comportement de ls en consequence : -1 Produire une sortie sur une seule colonne. -a Lister les fichiers dont le nom commence par un point << . >>. -f Ne pas trier la liste. L'ordre de tri par defaut est lexicographique. -h Avec l'option de format long, utiliser les suffixes d'unite : Octet, Kilooctet, Megaoctet, Gigaoctet, Teraoctet, Petaoctet et Exaoctet pour reduire le nombre de chiffres a quatre ou moins a l'aide de puissances de 2 pour les tailles (K=1024, M=1048576, etc.). -l Afficher des informations supplementaires dont les permissions et le proprietaire. -n Produire une longue liste avec les informations sur le proprietaire et le groupe presentees de maniere numerique. -r Inverser l'ordre de tri de la liste. -S Trier la liste par taille de fichier. -t Trier la liste par date de derniere modification. lumask umask Definir l'umask (mode de creation de fichier) local a umask. mkdir chemin Creer le repertoire distant specifie par chemin. progress Activer l'affichage de la barre de progression. put [-afpR] chemin_local [chemin_distant] Televerser l'emplacement chemin_local et le stocker sur l'hote distant. Si le chemin distant n'est pas specifie, il adoptera le meme nom que sur la machine locale. chemin_local peut contenir des caracteres glob(7) et peut correspondre a plusieurs fichiers. Si c'est le cas et si un chemin_distant est specifie, ce dernier doit correspondre a un repertoire. Si l'option -a est specifiee, tenter de reprendre les transferts partiels des fichiers existants. Notez que la reprise suppose que toute copie partielle du fichier distant correspond a la copie locale. Si le contenu du fichier local differe de celui de la copie partielle distante, le fichier resultant sera probablement corrompu. Si l'option -f est specifiee, il sera demande au serveur d'appeler fsync(2) une fois le transfert du fichier termine. Notez que cette fonctionnalite n'est prise en charge que par les serveurs qui implementent l'extension << fsync@openssh.com >>. Si l'option -p est specifiee, les permissions completes du fichier et les heures d'acces seront aussi conservees. Si l'option -R est specifiee, les repertoires seront copies recursivement. Notez que sftp ne suit pas les liens symboliques lors de transferts recursifs. pwd Affiche le repertoire de travail distant. quit Quitter sftp. reget [-fpR] chemin_distant [chemin_local] Reprendre le telechargement de chemin_distant. Equivalent a get avec le drapeau -a defini. reput [-fpR] chemin_local [chemin_distant] Reprendre le televersement de chemin_local. Equivalent a put avec le drapeau -a defini. rename ancien_chemin nouveau_chemin Renommer le fichier distant ancien_chemin en nouveau_chemin. rm chemin Supprimer le fichier distant specifie par l'emplacement chemin. rmdir chemin Supprimer le repertoire distant specifie par l'emplacement chemin. symlink ancien_chemin nouveau_chemin Creer un lien symbolique de ancien_chemin vers nouveau_chemin. version Afficher la version du protocole de sftp. !commande Executer la commande dans l'interpreteur de commande local. ! Basculer dans l'interpreteur de commande local. ? Synonyme pour aide. VOIR AUSSI ftp(1), ls(1), scp(1), ssh(1), ssh-add(1), ssh-keygen(1), ssh_config(5), glob(7), sftp-server(8), sshd(8) T. Ylonen and S. Lehtinen, << SSH File Transfer Protocol >>, draft-ietf-secsh-filexfer-00.txt, janvier 2001, travail en cours. TRADUCTION La traduction francaise de cette page de manuel a ete creee par Lucien Gentis Cette traduction est une documentation libre ; veuillez vous reporter a la GNU General Public License version 3: https://www.gnu.org/licenses/gpl-3.0.html concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE. Si vous decouvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message a debian-l10n-french@lists.debian.org Linux 6.13.7-arch1-1 $Mdocdate: 16 decembre 2022 $ Linux 6.13.7-arch1-1