table of contents
- bookworm 4.18.1-1
- bookworm-backports 4.24.0-2~bpo12+1
- testing 4.24.0-2
- unstable 4.24.0-2
SFTP(1) | General Commands Manual | SFTP(1) |
НАЗВА¶
sftp
—
Захищене
передавання
файлів OpenSSH
КОРОТКИЙ ОПИС¶
sftp
[-46AaCfNpqrv
] [-B
розмір_буфера]
[-b
пакетний_файл]
[-c
шифрування]
[-D
команда_сервера_sftp]
[-F
налаштування_ssh]
[-i
файл_профілю]
[-J
призначення]
[-l
обмеження]
[-o
параметр_ssh]
[-P
порт]
[-R
кількість_запитів]
[-S
програма]
[-s
підсистема
|
сервер_sftp]
[-X
параметр_sftp]
призначення
ОПИС¶
sftp
є
програмою
для
передавання
файлів,
подібною
до ftp(1). Ця
програма
виконує
всі дії з
використанням
зашифрованого
каналу
передавання
даних ssh(1).
Вона також
може
використовувати
багато
можливостей
ssh, зокрема
розпізнавання
за
відкритим
ключем та
стискання
даних.
Значення аргументу призначення можна вказати у форматі [користувач@]вузол[:шлях] або, як адресу, у формі sftp://[користувач@]вузол[:порт][/шлях].
Якщо до
призначення
включено
шлях, і
воно не є
каталогом,
sftp
отримає
файли
автоматично,
якщо
використано
неінтерактивний
спосіб
розпізнавання;
якщо ж
потрібне
інтерактивне
розпізнавання,
отримання
відбудеться
після його
успішного
завершення.
Якщо
шлях не
вказано
або якщо
шлях є
каталогом,
sftp
увійде до
вказаного
вузла і
перейде у
режим
інтерактивних
команд,
перейшовши
до
віддаленого
каталогу,
якщо такий
було
вказано.
Можна
вказати
кінцеву
похилу
риску, щоб
вказати
програмі,
що шлях
слід
обробляти
як
каталог.
Оскільки у форматах призначення використовують символи двокрапки для відокремлення назв вузлів від шляхів або номерів портів, для уникнення неоднозначності у адресах IPv6 слід брати ці адреси у квадратні дужки.
Параметри є такими:
-4
- Примусити
sftp
використовувати лише адреси IPv4. -6
- Примусити
sftp
використовувати лише адреси IPv6. -A
- Уможливлює переспрямування ssh-agent(1) на віддалену систему. Типовою поведінкою є робота без переспрямовування агента розпізнавання.
-a
- Спробувати продовжити перервані сеанси передавання даних, але перезаписувати наявні часткові або повні версії файлів. Якщо частково отримані дані відрізняються від тих, які передає вузол джерела, дані у файлі-результаті, ймовірно пошкоджено.
-B
розмір_буфера- Вказати
розмір
буфера,
який
sftp
використовує для передавання файлів. Збільшення буфера зменшує кількість циклів отримання даних, але збільшує споживання пам'яті. Типовим значенням є 32768 байтів. -b
пакетний_файл- У
пакетному
режимі
програма
читає
послідовність
команд з
вхідного
пакетного_файла,
замість
stdin.
Оскільки
тут не буде
взаємодії
із
користувачем,
режим слід
використовувати
у
поєднанні
із
неінтерактивним
розпізнаванням,
щоб
уникнути
потреби у
введені
пароля під
час
встановлення
з'єднання
(докладніше
про це на
сторінках
підручника
для sshd(8) і
ssh-keygen(1)).
Замість пакетного_файла можна вказати ‘-’, щоб дані було отримано зі стандартного джерела вхідних даних.
sftp
перерве роботу, якщо станеться помилка у будь-якій з таких команд:get
,put
,reget
,reput
,rename
,ln
,rm
,mkdir
,chdir
,ls
,lchdir
,copy
,cp
,chmod
,chown
,chgrp
,lpwd
,df
,symlink
іlmkdir
.Переривання у відповідь на помилку можна скасувати на рівні окремих команд, додавши до команди префікс — символ ‘-’ (наприклад,
-rm /tmp/ляля*
). Виведення команди до консолі можна придушити додаванням префікса ‘@’. Ці два префікси можна поєднувати у довільному порядку. Приклад:-@ls /bsd
. -C
- Вмикає
стискання
(з
використанням
прапорця ssh
-C
). -c
шифрування- Вибирає шифрування, яким слід скористатися при шифруванні передавання даних. Цей параметр буде безпосередньо передано ssh(1).
-D
команда_сервера_sftp- Встановлювати з'єднання безпосередньо із локальним сервером SFTP (а не з використанням ssh(1)). Можна вказати команду і аргументи, наприклад "/шлях/sftp-server -el debug3". Цей параметр може бути корисним при діагностиці роботи клієнта і сервера.
-F
налаштування_ssh- Вказує альтернативний файл налаштувань користувача для ssh(1). Цей параметр буде безпосередньо передано ssh(1).
-f
- Вимагає від програми записувати файли на диск негайно після передавання даних. При вивантаженні файлів цю можливість буде увімкнено, лише якщо на сервері реалізовано розширення «fsync@openssh.com».
-i
файл_профілю- Вибирає файл, з якого буде прочитано профіль (закритий ключ) для розпізнавання за відкритим ключем. Цей параметр буде безпосередньо передано ssh(1).
-J
призначення- Встановлювати
з'єднання
із вузлом
призначення,
спочатку
встановивши
sftp
у з'єднання із проміжним вузлом, який описано аргументом призначення, а потім встановивши переспрямовування TCP до остаточного призначення з проміжного вузла. Можна вказати декілька проміжних вузлів, відокремивши їхні записи комами. Це скорочення для визначення інструкції налаштовуванняProxyJump
. Цей параметр буде безпосередньо передано ssh(1). -l
обмеження- Обмежує використання каналу зв'язку, визначається у кбіт/с.
-N
- Вимикає
режим без
повідомлень,
наприклад,
щоб
перевизначити
неявний
режим без
повідомлень,
який
встановлюється
прапорцем
-b
. -o
параметр_ssh- Можна
скористатися
для
передавання
параметрів
ssh
у форматі, який використовує ssh_config(5). Корисно для задання параметрів, для яких немає окремих прапорців командного рядкаsftp
. Наприклад, щоб вказати альтернативний порт, скористайтеся такою командою:sftp -oPort=24
. Щоб дізнатися більше про параметри з наведеного нижче списку та їхні можливі значення, ознайомтеся зі сторінкою підручника ssh_config(5).- AddressFamily
- BatchMode
- BindAddress
- BindInterface
- CanonicalDomains
- CanonicalizeFallbackLocal
- CanonicalizeHostname
- CanonicalizeMaxDots
- CanonicalizePermittedCNAMEs
- CASignatureAlgorithms
- CertificateFile
- CheckHostIP
- Ciphers
- Стискання
- ConnectionAttempts
- ConnectTimeout
- ControlMaster
- ControlPath
- ControlPersist
- GlobalKnownHostsFile
- GSSAPIAuthentication
- GSSAPIDelegateCredentials
- HashKnownHosts
- Host
- HostbasedAcceptedAlgorithms
- HostbasedAuthentication
- HostKeyAlgorithms
- HostKeyAlias
- Hostname
- IdentitiesOnly
- IdentityAgent
- IdentityFile
- IPQoS
- KbdInteractiveAuthentication
- KbdInteractiveDevices
- KexAlgorithms
- KnownHostsCommand
- LogLevel
- MACs
- NoHostAuthenticationForLocalhost
- NumberOfPasswordPrompts
- PasswordAuthentication
- PKCS11Provider
- Port
- PreferredAuthentications
- ProxyCommand
- ProxyJump
- PubkeyAcceptedAlgorithms
- PubkeyAuthentication
- RekeyLimit
- RequiredRSASize
- SendEnv
- ServerAliveInterval
- ServerAliveCountMax
- SetEnv
- StrictHostKeyChecking
- TCPKeepAlive
- UpdateHostKeys
- User
- UserKnownHostsFile
- VerifyHostKeyDNS
-P
порт- Визначає номер порту, на якому слід встановити з'єднання із віддаленим вузлом.
-p
- Зберігає час внесення змін, час доступу і режим з початкових файлів, дані яких передають.
-q
- Режим без повідомлень: вимикає смужку поступу, а також попередження та діагностичні повідомлення від ssh(1).
-R
кількість_запитів- Вказати, скільки запитів можна видати одночасно. Збільшення кількості запитів дещо підвищує швидкість передавання даних, але також збільшує споживання пам'яті. Типовим є значення у 64 вихідних запитів.
-r
- Рекурсивно
копіювати
цілі
каталоги
при
вивантаженні
та
отриманні.
Зауважте,
що
sftp
не переходитиме за символічними посиланнями, які буде виявлено під час обходу ієрархії каталогів. -S
програма- Назва програми, якою слід скористатися для шифрованого з'єднання. Програма має обробляти параметри ssh(1).
-s
підсистема | сервер_sftp- Вказує підсистему SSH2 або шлях для сервера sftp на віддаленому вузлі. Шлях є корисним, якщо на віддаленому sshd(8) не налаштовано підсистему sftp.
-v
- Підвищити рівень журналювання. Цей параметр також буде передано ssh.
-X
параметр_sftp- Вказати
параметр,
який керує
аспектами
поведінки
протоколу
SFTP.
Коректними
варіантами
є такі:
ктьзапитів
=значення- Керує кількістю паралельних запитів щодо читання або запису SFTP, які одночасно може бути використано під час отримання або вивантаження даних. Типово, паралельних активних запитів може бути не більше 64.
буфер
=значення- Керує максимальним розміром буфера для однієї використаної дії з читання-запису SFTP під час отримання або вивантаження даних. Типово, буде використано буфер у 32 кБ.
ІНТЕРАКТИВНІ КОМАНДИ¶
Після
переходу
до
інтерактивного
режиму
sftp
обробляє
набір
команд,
який є
подібним
до команд
ftp(1).
Регістр
символів у
командах
не має
значення.
Шляхи, у
яких
містяться
пробіли,
слід брати
у лапки. Усі
спеціальні
символи,
які
містяться
у шляхах і
розпізнаються
glob(3), слід
екранувати
символами
зворотної
похилої
риски, (‘\’).
bye
- Вийти з
sftp
. cd
[шлях]- Змінити віддалений каталог на шлях. Якщо шлях не вказано, змінити каталог на той, з якого запущено сеанс.
chgrp
[-h
] група шлях- Змінити
групу
файла
шлях на
групу. У
шляху
можуть
міститися
символи
glob(7), і він
може
відповідати
декількома
файлам.
Аргументом
група
має бути
числовий GID.
Якщо вказано прапорець
-h
, програма не переходитиме за символічними посиланнями. Зауважте, що підтримку передбачено лише для серверів, у яких реалізовано розширення «lsetstat@openssh.com». chmod
[-h
] режим шлях- Змінити
права
доступу до
файла
шлях на
режим. У
шляху
можуть
міститися
символи
glob(7), і він
може
відповідати
декількома
файлам.
Якщо вказано прапорець
-h
, програма не переходитиме за символічними посиланнями. Зауважте, що підтримку передбачено лише для серверів, у яких реалізовано розширення «lsetstat@openssh.com». chown
[-h
] власник шлях- Змінити
власника
файла
шлях на
групу. У
шляху
можуть
міститися
символи
glob(7), і він
може
відповідати
декількома
файлам.
Аргументом
власник
має бути
числовий UID.
Якщо вказано прапорець
-h
, програма не переходитиме за символічними посиланнями. Зауважте, що підтримку передбачено лише для серверів, у яких реалізовано розширення «lsetstat@openssh.com». copy
старий_шлях новий_шлях- Скопіювати
віддалений
файл зі
старого_шляху
до
нового_шляху.
Зауважте, що підтримку передбачено лише для серверів, у яких реалізовано розширення «copy-data».
cp
старий_шлях новий_шлях- Альтернатива
команди
copy
. df
[-hi
] [шлях]- Вивести
дані щодо
користування
для
файлової
системи, у
якій
міститься
поточний
каталог
(або
шлях,
якщо
вказано).
Якщо
вказано
прапорець
-h
, відомості щодо місткості буде виведено з використанням «зручних для читання» суфіксів. Прапорець-i
вимагатиме виведення даних щодо inode, додатково до даних щодо місткості. Підтримку цієї команди передбачено лише для серверів, де реалізовано розширення “statvfs@openssh.com”. exit
- Вийти з
sftp
. get
[-afpR
] віддалений-шлях [локальний-шлях]- Отримати
дані
віддалений-шлях
і зберегти
зберегти
їх на
локальній
машині.
Якщо
локальний
шлях не
задано,
буде
використано
ту саму
назву
файла, яку
він мав на
віддаленій
машині.
Аргумент
віддалений-шлях
може
містити
символи-замінники
glob(7) і
відповідати
декільком
файлам.
Якщо це
так, і
задано
локальний-шлях,
локальний-шлях
має
вказувати
на каталог.
Якщо вказано прапорець
-a
, спробувати відновити передавання для частково переданих наявних файлів. Зауважте, що під час відновлення програма припускатиме, що усі часткові копії локальних файлів відповідають віддаленим копіям. Якщо вміст віддаленого файла відрізняється від часткової локальної копії, дані файла-результату, ймовірно, виявляться пошкодженими.Якщо вказано прапорець
-f
, буде викликано fsync(2) після перенесення даних файла, щоб скинути дані файла на диск.Якщо вказано прапорець
-p
, буде скопійовано усі права доступу та усі дані щодо часу доступу.Якщо вказано прапорець
-R
, каталоги буде скопійовано рекурсивно. Зауважте, щоsftp
не переходитиме за символічними посиланнями при виконанні рекурсивного передавання даних. help
- Вивести текст довідки.
lcd
[шлях]- Змінити локальний каталог на шлях. Якщо шлях не вказано, змінити каталог на домашній каталог локального користувача.
lls
[параметри-ls [шлях]]- Вивести список локальних каталогів або шляху або поточного каталогу, якщо шлях не вказано. В аргументі параметри-ls можуть міститися будь-які параметри, підтримку яких було передбачено у команді ls(1) локальної системи. Аргумент шлях може містити символи-замінники glob(7) і може відповідати декільком файлам.
lmkdir
шлях- Створити локальний каталог, який вказано аргументом шлях.
ln
[-s
] старий_шлях новий_шлях- Створити
посилання
з
старий_шлях
на
новий_шлях.
Якщо
вказано
прапорець
-s
, створене посилання буде символічним; якщо прапорець не вказано, буде створено жорстке посилання. lpwd
- Вивести поточний робочий каталог.
ls
[-1afhlnrSt
] [шлях]- Вивести
список
вмісту
віддаленого
каталогу
або
шляху
або
поточного
каталогу,
якщо
шлях не
вказано.
Аргумент
шлях
може
містити
символи-замінники
glob(7) і може
відповідати
декільком
файлам.
Передбачено розпізнавання вказаних нижче прапорців для відповідної зміни поведінки
ls
:-1
- Виводити дані у один стовпчик.
-a
- Вивести список файлів, назви яких починаються з крапки (‘.’).
-f
- Не упорядковувати список. Типовим є лексикографічний порядок.
-h
- При використанні параметра у довгому форматі використовують суфікси одиниць: байт, кілобайт, мегабайт, гігабайт, терабайт, петабайт та ексабайт, щоб зменшити кількість цифр до чотирьох або меншої кількості. Для обчислення одиниць використовують степені двійки (K=1024, M=1048576 тощо).
-l
- Вивести додаткові подробиці, зокрема дані щодо прав доступу та власника файлів.
-n
- Вивести довгий список із даними щодо користувачів і груп у числовій формі.
-r
- Обернути порядок у списку.
-S
- Упорядкувати список за розміром файлів.
-t
- Упорядкувати список за часом внесення останніх змін.
lumask
маска- Встановити для локальної umask значення маска.
mkdir
шлях- Створити віддалений каталог, який вказано аргументом шлях.
progress
- Увімкнути або вимкнути показ смужки поступу.
put
[-afpR
] локальний-шлях [віддалений-шлях]- Вивантажити
дані
локальний-шлях
і зберегти
зберегти
їх на
віддаленій
машині.
Якщо
віддалений
шлях не
задано,
буде
використано
ту саму
назву
файла, яку
він мав на
локальній
машині.
Аргумент
локальний-шлях
може
містити
символи-замінники
glob(7) і
відповідати
декільком
файлам.
Якщо це
так, і
задано
віддалений-шлях,
віддалений-шлях
має
вказувати
на каталог.
Якщо вказано прапорець
-a
, спробувати відновити передавання для частково переданих наявних файлів. Зауважте, що під час відновлення програма припускатиме, що усі часткові копії віддалених файлів відповідають локальним копіям. Якщо вміст локального файла відрізняється від часткової віддаленої копії, дані файла-результату, ймовірно, виявляться пошкодженими.Якщо вказано прапорець
-f
, на сервер буде надіслано запит щодо виклику fsync(2) після завершення передавання файла. Зауважте, що підтримку цієї дії передбачено лише для серверів, на яких реалізовано розширення «fsync@openssh.com».Якщо вказано прапорець
-p
, буде скопійовано усі права доступу та усі дані щодо часу доступу.Якщо вказано прапорець
-R
, каталоги буде скопійовано рекурсивно. Зауважте, щоsftp
не переходитиме за символічними посиланнями при виконанні рекурсивного передавання даних. pwd
- Вивести віддалений робочий каталог.
quit
- Вийти з
sftp
. reget
[-fpR
] віддалений-шлях [локальний-шлях]- Відновити
отримання
даних
віддаленого-шляху.
Еквівалент
get
зі встановленим прапорцем-a
. reput
[-fpR
] локальний-шлях [віддалений-шлях]- Відновити
вивантаження
даних
локального-шляху.
Еквівалент
put
зі встановленим прапорцем-a
. rename
старий_шлях новий_шлях- Перейменувати віддалений файл зі старий_шлях на новий_шлях.
rm
шлях- Вилучити віддалений файл, який задано аргументом шлях.
rmdir
шлях- Вилучити віддалений каталог, який вказано аргументом шлях.
symlink
старий_шлях новий_шлях- Створити символічне посилання зі старого_шляху на новий_шлях.
version
- Вивести
версію
протоколу
sftp
. !
команда- Виконати команду у локальній командній оболонці.
!
- Повернутися до локальної командної оболонки.
?
- Синонім help.
ДИВ. ТАКОЖ¶
ftp(1), ls(1), scp(1), ssh(1), ssh-add(1), ssh-keygen(1), ssh_config(5), glob(7), sftp-server(8), sshd(8) T. Ylonen and S. Lehtinen, SSH File Transfer Protocol, draft-ietf-secsh-filexfer-00.txt, January 2001, роботу над текстом не завершено.
ПЕРЕКЛАД¶
Український переклад цієї сторінки посібника виконано Yuri Chornoivan <yurchor@ukr.net>
Цей переклад є безкоштовною документацією; будь ласка, ознайомтеся з умовами GNU General Public License Version 3. НЕ НАДАЄТЬСЯ ЖОДНИХ ГАРАНТІЙ.
Якщо ви знайшли помилки у перекладі цієї сторінки підручника, будь ласка, надішліть електронний лист до списку листування перекладачів: trans-uk@lists.fedoraproject.org
$Mdocdate: 16 грудня 2022 року $ | Debian |