SFTP(1) General Commands Manual SFTP(1) NAZWA sftp - bezpieczny transfer plikow przez OpenSSH SKLADNIA sftp [-46AaCfNpqrv] [-B rozmiar-bufora] [-b plik-wsadowy] [-c szyfr] [-D polecenie-serwera-sftp] [-F plik_konfig_ssh] [-i plik-tozsamosci] [-J polozenie-docelowe] [-l limit] [-o opcje_ssh] [-P port] [-R liczba-zadan] [-S program] [-s podsystem | serwer-sftp] [-X opcje_sftp] cel OPIS sftp jest programem do transferu plikow, podobnym do ftp(1), ktory przeprowadza wszelkie operacje za posrednictwem szyfrowanego polaczenia ssh(1). Moze rowniez korzystac z wielu funkcji ssh, takich jak uwierzytelnienie kluczem publicznym lub kompresji. Cel mozna podac jako [uzytkownik@]stacja[:sciezka] lub jako URI w postaci sftp://[uzytkownik@]stacja[:port][/sciezka]. Jesli cel zawiera sciezke i nie jest to katalog, sftp pobierze pliki automatycznie, jesli uzyto nieinteraktywnej metody uwierzytelnienia; w innym przypadku zrobi to po pomyslnym, interaktywnym uwierzytelnieniu. Jesli nie podano sciezki lub jesli sciezka jest katalogiem, sftp zaloguje sie do podanej stacji i wejdzie w interaktywny tryb polecen, przechodzac do katalogu zdalnego, jesli go podano. Na koncu sciezki mozna opcjonalnie podac ukosnik, aby wymusic jej interpretacje jako katalog. Poniewaz formaty celu uzywaja dwukropka do rozdzielenia nazw stacji od sciezek lub numerow portow, adresy IPv6 trzeba ujac w kwadratowe nawiasy, aby uniknac niejednoznacznosci. Dostepne sa nastepujace opcje: -4 Wymusza na sftp uzywanie tylko adresow IPv4. -6 Wymusza na sftp uzywanie tylko adresow IPv6. -A Pozwala na przekierowanie ssh-agent(1) do komputera zdalnego. Domyslnie agent autoryzujacy nie jest przekierowywany. -a Probuje kontynuowac przerwane transfery, zamiast nadpisywac istniejace czesciowe lub kompletne kopie plikow. Jesli czesciowa zawartosc rozni sie od tej pobieranej, wynikowy plik zwykle okaze sie uszkodzony. -B rozmiar-bufora Okresla rozmiar bufora, ktory sftp uzywa przy transferowaniu plikow. Wiekszy bufor ogranicza ilosc dwustronnej komunikacji, kosztem wiekszego uzycia pamieci. Wartosc domyslna to 32 768 bajtow. -b plik-wsadowy Tryb wsadowy odczytuje liste polecen z wejsciowego pliku-wsadowego zamiast ze standardowego wejscia. Jako ze nie ma mozliwosci interakcji z uzytkownikiem, nalezy stosowac nieinteraktywne metody uwierzytelniania, aby ominac potrzebe wpisywania hasla przy laczeniu (wiecej szczegolow w podrecznikach sshd(8) i ssh-keygen(1). Plik-wsadowy o wartosci ,,-" oznacza standardowe wejscie. sftp przerwie dzialanie, jesli zawiedzie dowolne z polecen: get, put, reget, reput, rename, ln, rm, mkdir, chdir, ls, lchdir, copy, cp, chmod, chown, chgrp, lpwd, df, symlink lub lmkdir. Przerwanie dzialania przy bledzie mozna wylaczyc dla danego polecenia, poprzedzajac je znakiem ,,-" (np. -rm /tmp/bla*). Wypisywanie wyjscia polecenia mozna wylaczyc poprzedzajac je znakiem ,,@". Te dwa przedrostki mozna laczyc w dowolnej kolejnosci np. -@ls /bsd. -C Wlacza kompresje (opcja -C ssh). -c szyfr Wybiera szyfr, uzywany do szyfrowania transferowanych danych. Opcja ta jest bezposrednio przekazywana ssh(1). -D polecenie-serwera-sftp Laczy bezposrednio z lokalnym serwerem sftp (zamiast za pomoca ssh(1)). Mozna podac polecenie wraz z argumentami np. "/sciezka/sftp-server -el debug3". Opcja ta moze byc przydatna przy debugowaniu klienta i serwera. -F plik_konfig_ssh Okresla alternatywny plik konfiguracyjny uzytkownika programu ssh(1). Opcja ta jest bezposrednio przekazywana ssh(1). -f Zada, aby pliki byly oprozniane na dysk bezposrednio po transferze. Przy wysylaniu plikow, funkcja ta jest wlaczona tylko, jesli serwer implementuje rozszerzenie ,,fsync@openssh.com". -i plik-tozsamosci Wybiera plik, z ktorego odczytywana jest tozsamosc (klucz prywatny) dla uwierzytelnienia za pomoca klucza publicznego. Opcja ta jest przekazywana bezposrednio do ssh(1). -J polozenie-docelowe Laczy z komputerem docelowym tworzac najpierw polaczenie sftp aby przejsc do komputera okreslonego argumentem cel, a nastepnie tworzac polaczenie TCP do ostatecznego adresata. Mozna podac kilka skokow rozdzielajac je znakiem przecinka. Jest to skrot do dyrektywy konfiguracyjnej ProxyJump. Opcja jest bezposrednio przekazywana ssh(1). -l limit Okresla maksymalna predkosc transferu danych podana w Kbit/s. -N Wylacza tryb cichy tj. przeslania dorozumiany tryb cichy ustawiany opcja -b. -o opcje_ssh Moze sluzyc do przekazania opcji do ssh w formacie opisanym w podreczniku ssh_config(5). Przydatne do podawania opcji, ktore nie posiadaja oddzielnej opcji wiersza polecen sftp. Na przyklad mozna podac alternatywny port: sftp -oPort=24. Pelny opis ponizszych opcji i ich mozliwych wartosci znajduje sie w podreczniku ssh_config(5). AddKeysToAgent AddressFamily BatchMode BindAddress BindInterface CASignatureAlgorithms CanonicalDomains CanonicalizeFallbackLocal CanonicalizeHostname CanonicalizeMaxDots CanonicalizePermittedCNAMEs CertificateFile ChannelTimeout CheckHostIP Ciphers ClearAllForwardings Compression ConnectTimeout ConnectionAttempts ControlMaster ControlPath ControlPersist DynamicForward EnableEscapeCommandline EnableSSHKeysign EscapeChar ExitOnForwardFailure FingerprintHash ForkAfterAuthentication ForwardAgent ForwardX11 ForwardX11Timeout ForwardX11Trusted GSSAPIAuthentication GSSAPIDelegateCredentials GatewayPorts GlobalKnownHostsFile HashKnownHosts Host HostKeyAlgorithms HostKeyAlias HostbasedAcceptedAlgorithms HostbasedAuthentication Hostname IPQoS IdentitiesOnly IdentityAgent IdentityFile IgnoreUnknown Include KbdInteractiveAuthentication KbdInteractiveDevices KexAlgorithms KnownHostsCommand LocalCommand LocalForward LogLevel LogVerbose MACs NoHostAuthenticationForLocalhost NumberOfPasswordPrompts ObscureKeystrokeTiming PKCS11Provider PasswordAuthentication PermitLocalCommand PermitRemoteOpen Port PreferredAuthentications ProxyCommand ProxyJump ProxyUseFdpass PubkeyAcceptedAlgorithms PubkeyAuthentication RekeyLimit RemoteCommand RemoteForward RequestTTY RequiredRSASize RevokedHostKeys SecurityKeyProvider SendEnv ServerAliveCountMax ServerAliveInterval SessionType SetEnv StdinNull StreamLocalBindMask StreamLocalBindUnlink StrictHostKeyChecking SyslogFacility TCPKeepAlive Tag Tunnel TunnelDevice UpdateHostKeys User UserKnownHostsFile VerifyHostKeyDNS VisualHostKey XAuthLocation -P port Okresla port na zdalnej stacji, z ktorym nastapi polaczenie. -p Przy transferze zachowuje czas modyfikacji i dostepu oraz tryby pierwotnych plikow. -q Tryb cichy: wylacza pasek postepu oraz ostrzezenia i komunikaty diagnostyczne z programu ssh(1). -R liczba-zadan Okresla jak wiele zadan moze wystepowac w tym samym momencie. Zwiekszenie tej liczby moze nieco przyspieszyc predkosc transferu, ale uzyje wiecej pamieci. Wartosc domyslna: 64 zadania wychodzace. -r Rekurencyjnie kopiuje cale katalogi przy wysylaniu i pobieraniu. Prosze zauwazyc, ze sftp nie podaza za dowiazaniami symbolicznymi przy przechodzeniu przez drzewo katalogow. -S program Nazwa programu sluzacego do szyfrowania polaczenia. Program musi rozpoznawac opcje ssh(1). -s podsystem | serwer-sftp Okresla podsystem SSH2 lub sciezke do serwera sftp na zdalnej stacji. Sciezka jest przydatna, gdy zdalny demon sshd(8) nie posiada skonfigurowanego podsystemu sftp. -v Podnosi poziom szczegolowosci komunikatow. Opcja ta jest takze przekazywana do ssh. -o opcje_sftp Okresla opcje kontrolujaca aspekt zachowania protokolu SFTP. Dozwolone opcje to: nrequests=wartosc Kontroluje jak wiele rownoleglych zadan odczytu lub zapisu SFTP moze byc w toku w dowolnym momencie pobierania lub wysylania. Domyslnie aktywne moga byc rownolegle 64 zadania. buffer=wartosc Kontroluje maksymalny rozmiar bufora dla pojedynczej operacji odczytu/zapisu SFTP przy pobieraniu lub wysylaniu. Domyslna wielkosc bufora to 32KB. POLECENIA INTERAKTYWNE Po przejsciu w tryb interaktywny, sftp rozpoznaje zestaw polecen, podobnych do ftp(1). Wielkosc znakow w poleceniach nie ma znaczenia. Sciezki zawierajace spacje, trzeba ujac w cudzyslowy. Wszelkie znaki specjalne w sciezkach, ktore sa rozpoznawane przez glob(3), trzeba ochronic za pomoca odwrotnych ukosnikow ,,\". bye Zamyka sftp. cd [sciezka] Zmienia katalog zdalny na sciezke. Jesli nie poda sie sciezki, zmienia katalog na ten, w ktorym zostala uruchomiona sesja. chgrp [-h] grupa sciezka Zmienia grupe pliku sciezka na grupe. Sciezka moze zawierac wieloznaczniki glob(7) i moze dopasowac wiele plikow. Grupa musi byc numerycznym identyfikatorem grupy. Jesli poda sie -h, to nie podaza sie za dowiazaniami symbolicznymi. Prosze zauwazyc, ze jest to obslugiwane tylko przez serwery implementujace rozszerzenie ,,lsetstat@openssh.com". chmod [-h] tryb sciezka Zmienia uprawnienia pliku sciezka na tryb. Sciezka moze zawierac wieloznaczniki glob(7) i moze dopasowac wiele plikow. Jesli poda sie -h, to nie podaza sie za dowiazaniami symbolicznymi. Prosze zauwazyc, ze jest to obslugiwane tylko przez serwery implementujace rozszerzenie ,,lsetstat@openssh.com". chown [-h] wlasciciel sciezka Zmienia wlasciciela pliku sciezka na wlasciciela. Sciezka moze zawierac wieloznaczniki glob(7) i moze dopasowac wiele plikow. Wlasciciel musi byc numerycznym identyfikatorem uzytkownika. Jesli poda sie -h, to nie podaza sie za dowiazaniami symbolicznymi. Prosze zauwazyc, ze jest to obslugiwane tylko przez serwery implementujace rozszerzenie ,,lsetstat@openssh.com". copy stara-sciezka nowa-sciezka Kopiuje zdalny plik ze starej-sciezki na nowa-sciezke. Prosze zauwazyc, ze jest to obslugiwane tylko przez serwery implementujace rozszerzenie ,,copy-data". cp stara-sciezka nowa-sciezka Alias polecenia copy. df [-hi] [sciezka] Wyswietla informacje o zajetosci systemu plikow zawierajacego biezacy katalog (lub sciezke, jesli ja podano). Jesli podano -h, informacje o zajetosci beda wyswietlane za pomoca jednostek ,,czytelnych dla czlowieka". -i zada dodatkowego wyswietlania informacji o i-wezlach. Polecenie to jest obslugiwane tylko na serwerach implementujacych rozszerzenie ,,statvfs@openssh.com". exit Zamyka sftp. get [-afpR] zdalna-sciezka [lokalna-sciezka] Pobiera element ze zdalnej-sciezki na lokalny komputer. Jesli nie poda sie nazwy lokalnej sciezki, otrzymuje on taka sama nazwe jak na komputerze zdalnym. Zdalna-sciezka moze zawierac wieloznaczniki glob(7) i moze dopasowac wiele plikow. Jesli tak bedzie i poda sie lokalna-sciezke, to lokalna-sciezka musi okreslac katalog. Jesli poda sie -a, zostanie podjeta proba wznowienia transferu istniejacych plikow. Prosze zauwazyc, ze nastepuje to przy zalozeniu, ze fragmentaryczne kopie lokalnych plikow odpowiadaja plikom zdalnym. Jesli tresc pliku zdalnego rozni sie od fragmentarycznej lokalnej kopii, to wynikowy plik zwykle okaze sie uszkodzony. Jesli poda sie -f, to po ukonczeniu transferu zostanie wywolane fsync(2), aby oproznic plik na dysk. Jesli poda sie -p, to kopiowane sa rowniez pelne uprawnienia i czasy dostepu. Jesli poda sie -R, to katalogi zostana skopiowane rekurencyjnie. Prosze zauwazyc, ze sftp nie podaza za dowiazaniami symbolicznymi. help Wyswietla pomoc. lcd [sciezka] Zmienia katalog lokalny na sciezke. Jesli nie poda sie sciezki, to zmienia katalog na katalog domowy uzytkownika lokalnego. lls [opcje-ls [sciezka]] Wyswietla zawartosc lokalnego katalogu okreslonego sciezka lub katalogu biezacego, jesli nie podano sciezki. Opcje-ls moga zawierac dowolne opcje obslugiwane przez polecenie ls(1) lokalnego systemu. Sciezka moze zawierac wieloznaczniki glob(7) i moze dopasowac wiele plikow. lmkdir sciezka Tworzy lokalny katalog okreslony sciezka. ln [-s] stara-sciezka nowa sciezka Tworzy dowiazanie ze starej-sciezki do nowej-sciezki. Jesli podano -s bedzie to dowiazanie symboliczne, w innym przypadku tworzone jest dowiazanie zwykle (twarde). lpwd Wypisuje lokalny katalog roboczy. ls [-1afhlnrSt] [sciezka] Wyswietla zawartosc katalogu zdalnego okreslonego sciezka lub katalogu biezacego, jesli nie podano sciezki. Sciezka moze zawierac wieloznaczniki glob(7) i moze dopasowac wiele plikow. Rozpoznawane sa nastepujace opcje, ktore odpowiednio modyfikuja zachowanie ls: -1 Tworzy wyjscie w jednej kolumnie. -a Wypisuje pliki zaczynajace sie od kropki ,,.". -f Nie sortuje zawartosci. Domyslnie sortowanie nastepuje wedlug porzadku leksykograficznego. -h Przy korzystaniu z opcji dlugiego formatu, korzysta z przyrostkow jednostek: bajt, kilobajt, megabajt, gigabajt, terabajt, petabajt i eksabajt, aby zmniejszyc liczbe cyfr do co najwyzej czterech, korzystajac z potegi dwojki (K=1024, M=1048576, itd.). -l Wyswietla dodatkowe szczegoly, w tym uprawnienia i informacje o wlascicielu. -n Wypisuje w dlugim formacie, z informacjami o uzytkowniku i grupie w postaci numerycznej. -r Odwraca kolejnosc sortowania wypisania. -S Sortuje wypisanie wedlug rozmiar pliku -t Sortuje wypisanie wedlug czasu ostatniej modyfikacji. lumask umask Ustawia lokalna maske umask na umask. mkdir sciezka Tworzy katalog zdalny okreslony sciezka. progress Przelacza wyswietlanie miernika postepu. put [-afpR] lokalna-sciezka [zdalna-sciezka] Wysyla element z lokalnej-sciezki na zdalny komputer. Jesli nie poda sie nazwy zdalnej sciezki, otrzymuje on taka sama nazwe jak na komputerze lokalnym. Lokalna-sciezka moze zawierac wieloznaczniki glob(7) i moze dopasowac wiele plikow. Jesli tak bedzie i poda sie zdalna-sciezke, to zdalna-ciezka musi okreslac katalog. Jesli poda sie -a, zostanie podjeta proba wznowienia transferu istniejacych plikow. Prosze zauwazyc, ze nastepuje to przy zalozeniu, ze fragmentaryczne kopie zdalnych plikow odpowiadaja plikom lokalnym. Jesli tresc pliku lokalnego rozni sie od fragmentarycznej zdalnej kopii, to wynikowy plik zwykle okaze sie uszkodzony. Jesli poda sie -f, to do serwera zostanie przeslane zadanie wywolania fsync(2) po zakonczonym transferze pliku. Prosze zauwazyc, ze jest to obslugiwane tylko przez serwery implementujace rozszerzenie ,,fsync@openssh.com". Jesli poda sie -p, to kopiowane sa rowniez pelne uprawnienia i czasy dostepu. Jesli poda sie -R, to katalogi zostana skopiowane rekurencyjnie. Prosze zauwazyc, ze sftp nie podaza za dowiazaniami symbolicznymi. pwd Wyswietla zdalny katalog roboczy. quit Zamyka sftp. reget [-fpR] zdalna-sciezka [lokalna-sciezka] Wznawia pobieranie elementu okreslonego lokalna-sciezka. Rownowazne get z opcja -a. reput [-fpR] lokalna-sciezka [zdalna-sciezka] Wznawia wysylanie elementu okreslonego lokalna-sciezka. Rownowazne put z opcja -a. rename stara-sciezka nowa-sciezka Zmienia nazwe zdalnego pliku ze starej-sciezki na nowa-sciezke. rm sciezka Usuwa zdalny plik okreslony sciezka. rmdir sciezka Usuwa zdalny katalog okreslony sciezka. symlink stara-sciezka nowa-sciezka Tworzy dowiazanie symboliczne ze starej-sciezki do nowej-sciezki. version Wyswietla wersje protokolu sftp. !polecenie Wykonuje polecenie w lokalnej powloce. ! Ucieczka do lokalnej powloki. ? Synonim help. ZOBACZ TAKZE ftp(1), ls(1), scp(1), ssh(1), ssh-add(1), ssh-keygen(1), ssh_config(5), glob(7), sftp-server(8), sshd(8) T. Ylonen and S. Lehtinen, SSH File Transfer Protocol, draft-ietf-secsh-filexfer-00.txt, styczen 2001, material w opracowaniu. TLUMACZENIE Tlumaczenie niniejszej strony podrecznika: Michal Kulach Niniejsze tlumaczenie jest wolna dokumentacja. Blizsze informacje o warunkach licencji mozna uzyskac zapoznajac sie z GNU General Public License w wersji 3: https://www.gnu.org/licenses/gpl-3.0.html lub nowszej. Nie przyjmuje sie ZADNEJ ODPOWIEDZIALNOSCI. Bledy w tlumaczeniu strony podrecznika prosimy zglaszac na adres listy dyskusyjnej manpages-pl-list@lists.sourceforge.net Linux 6.16.7-arch1-1 December 6, 2024 Linux 6.16.7-arch1-1