Scroll to navigation

SFTP(1) General Commands Manual SFTP(1)

NAZWA

sftpbezpieczny transfer plików przez OpenSSH

SKŁADNIA

sftp [-46AaCfNpqrv] [-B rozmiar-bufora] [-b plik-wsadowy] [-c szyfr] [-D polecenie-serwera-sftp] [-F plik_konfig_ssh] [-i plik-tożsamości] [-J położenie-docelowe] [-l limit] [-o opcje_ssh] [-P port] [-R liczba-żądań] [-S program] [-s podsystem | serwer-sftp] [-X opcje_sftp] cel

OPIS

sftp jest programem do transferu plików, podobnym do ftp(1), który przeprowadza wszelkie operacje za pośrednictwem szyfrowanego połączenia ssh(1). Może również korzystać z wielu funkcji ssh, takich jak uwierzytelnienie kluczem publicznym lub kompresji.

Cel można podać jako [użytkownik@]stacja[:ścieżka] lub jako URI w postaci sftp://[użytkownik@]stacja[:port][/ścieżka].

Jeśli cel zawiera ścieżkę i nie jest to katalog, sftp pobierze pliki automatycznie, jeśli użyto nieinteraktywnej metody uwierzytelnienia; w innym przypadku zrobi to po pomyślnym, interaktywnym uwierzytelnieniu.

Jeśli nie podano ścieżki lub jeśli ścieżka jest katalogiem, sftp zaloguje się do podanej stacji i wejdzie w interaktywny tryb poleceń, przechodząc do katalogu zdalnego, jeśli go podano. Na końcu ścieżki można opcjonalnie podać ukośnik, aby wymusić jej interpretację jako katalog.

Ponieważ formaty celu używają dwukropka do rozdzielenia nazw stacji od ścieżek lub numerów portów, adresy IPv6 trzeba ująć w kwadratowe nawiasy, aby uniknąć niejednoznaczności.

Dostępne są następujące opcje:

Wymusza na sftp używanie tylko adresów IPv4.
Wymusza na sftp używanie tylko adresów IPv6.
Pozwala na przekierowanie ssh-agent(1) do komputera zdalnego. Domyślnie agent autoryzujący nie jest przekierowywany.
Próbuje kontynuować przerwane transfery, zamiast nadpisywać istniejące częściowe lub kompletne kopie plików. Jeśli częściowa zawartość różni się od tej pobieranej, wynikowy plik zwykle okaże się uszkodzony.
rozmiar-bufora
Określa rozmiar bufora, który sftp używa przy transferowaniu plików. Większy bufor ogranicza ilość dwustronnej komunikacji, kosztem większego użycia pamięci. Wartość domyślna to 32 768 bajtów.
plik-wsadowy
Tryb wsadowy odczytuje listę poleceń z wejściowego pliku-wsadowego zamiast ze . Jako że nie ma możliwości interakcji z użytkownikiem, należy stosować nieinteraktywne metody uwierzytelniania, aby ominąć potrzebę wpisywania hasła przy łączeniu (więcej szczegółów w podręcznikach sshd(8) i ssh-keygen(1).

Plik-wsadowy o wartości „-” oznacza standardowe wejście. sftp przerwie działanie, jeśli zawiedzie dowolne z poleceń: get, put, reget, reput, rename, ln, rm, mkdir, chdir, ls, lchdir, copy, cp, chmod, chown, chgrp, lpwd, df, symlink lub lmkdir.

Przerwanie działania przy błędzie można wyłączyć dla danego polecenia, poprzedzając je znakiem „-” (np. -rm /tmp/bla*). Wypisywanie wyjścia polecenia można wyłączyć poprzedzając je znakiem „@”. Te dwa przedrostki można łączyć w dowolnej kolejności np. -@ls /bsd.

Włącza kompresję (opcją -C ssh).
szyfr
Wybiera szyfr, używany do szyfrowania transferowanych danych. Opcja ta jest bezpośrednio przekazywana ssh(1).
polecenie-serwera-sftp
Łączy bezpośrednio z lokalnym serwerem sftp (zamiast za pomocą ssh(1)). Można podać polecenie wraz z argumentami np. "/ścieżka/sftp-server -el debug3". Opcja ta może być przydatna przy debugowaniu klienta i serwera.
plik_konfig_ssh
Określa alternatywny plik konfiguracyjny użytkownika programu ssh(1). Opcja ta jest bezpośrednio przekazywana ssh(1).
Żąda, aby pliki były opróżniane na dysk bezpośrednio po transferze. Przy wysyłaniu plików, funkcja ta jest włączona tylko, jeśli serwer implementuje rozszerzenie „fsync@openssh.com”.
plik-tożsamości
Wybiera plik, z którego odczytywana jest tożsamość (klucz prywatny) dla uwierzytelnienia za pomocą klucza publicznego. Opcja ta jest przekazywana bezpośrednio do ssh(1).
położenie-docelowe
Łączy z komputerem docelowym tworząc najpierw połączenie sftp aby przejść do komputera określonego argumentem cel, a następnie tworząc połączenie TCP do ostatecznego adresata. Można podać kilka skoków rozdzielając je znakiem przecinka. Jest to skrót do dyrektywy konfiguracyjnej ProxyJump. Opcja jest bezpośrednio przekazywana ssh(1).
limit
Określa maksymalną prędkość transferu danych podaną w Kbit/s.
Wyłącza tryb cichy tj. przesłania dorozumiany tryb cichy ustawiany opcją -b.
opcje_ssh
Może służyć do przekazania opcji do ssh w formacie opisanym w podręczniku ssh_config(5). Przydatne do podawania opcji, które nie posiadają oddzielnej opcji wiersza poleceń sftp. Na przykład można podać alternatywny port: sftp -oPort=24. Pełny opis poniższych opcji i ich możliwych wartości znajduje się w podręczniku ssh_config(5).

AddKeysToAgent
 
AddressFamily
 
BatchMode
 
BindAddress
 
BindInterface
 
CASignatureAlgorithms
 
CanonicalDomains
 
CanonicalizeFallbackLocal
 
CanonicalizeHostname
 
CanonicalizeMaxDots
 
CanonicalizePermittedCNAMEs
 
CertificateFile
 
ChannelTimeout
 
CheckHostIP
 
Ciphers
 
ClearAllForwardings
 
Compression
 
ConnectTimeout
 
ConnectionAttempts
 
ControlMaster
 
ControlPath
 
ControlPersist
 
DynamicForward
 
EnableEscapeCommandline
 
EnableSSHKeysign
 
EscapeChar
 
ExitOnForwardFailure
 
FingerprintHash
 
ForkAfterAuthentication
 
ForwardAgent
 
ForwardX11
 
ForwardX11Timeout
 
ForwardX11Trusted
 
GSSAPIAuthentication
 
GSSAPIDelegateCredentials
 
GatewayPorts
 
GlobalKnownHostsFile
 
HashKnownHosts
 
Host
 
HostKeyAlgorithms
 
HostKeyAlias
 
HostbasedAcceptedAlgorithms
 
HostbasedAuthentication
 
Hostname
 
IPQoS
 
IdentitiesOnly
 
IdentityAgent
 
IdentityFile
 
IgnoreUnknown
 
Include
 
KbdInteractiveAuthentication
 
KbdInteractiveDevices
 
KexAlgorithms
 
KnownHostsCommand
 
LocalCommand
 
LocalForward
 
LogLevel
 
LogVerbose
 
MACs
 
NoHostAuthenticationForLocalhost
 
NumberOfPasswordPrompts
 
ObscureKeystrokeTiming
 
PKCS11Provider
 
PasswordAuthentication
 
PermitLocalCommand
 
PermitRemoteOpen
 
Port
 
PreferredAuthentications
 
ProxyCommand
 
ProxyJump
 
ProxyUseFdpass
 
PubkeyAcceptedAlgorithms
 
PubkeyAuthentication
 
RekeyLimit
 
RemoteCommand
 
RemoteForward
 
RequestTTY
 
RequiredRSASize
 
RevokedHostKeys
 
SecurityKeyProvider
 
SendEnv
 
ServerAliveCountMax
 
ServerAliveInterval
 
SessionType
 
SetEnv
 
StdinNull
 
StreamLocalBindMask
 
StreamLocalBindUnlink
 
StrictHostKeyChecking
 
SyslogFacility
 
TCPKeepAlive
 
Tag
 
Tunnel
 
TunnelDevice
 
UpdateHostKeys
 
User
 
UserKnownHostsFile
 
VerifyHostKeyDNS
 
VisualHostKey
 
XAuthLocation
 
port
Określa port na zdalnej stacji, z którym nastąpi połączenie.
Przy transferze zachowuje czas modyfikacji i dostępu oraz tryby pierwotnych plików.
Tryb cichy: wyłącza pasek postępu oraz ostrzeżenia i komunikaty diagnostyczne z programu ssh(1).
liczba-żądań
Określa jak wiele żądań może występować w tym samym momencie. Zwiększenie tej liczby może nieco przyspieszyć prędkość transferu, ale użyje więcej pamięci. Wartość domyślna: 64 żądania wychodzące.
Rekurencyjnie kopiuje całe katalogi przy wysyłaniu i pobieraniu. Proszę zauważyć, że sftp nie podąża za dowiązaniami symbolicznymi przy przechodzeniu przez drzewo katalogów.
program
Nazwa programu służącego do szyfrowania połączenia. Program musi rozpoznawać opcje ssh(1).
podsystem | serwer-sftp
Określa podsystem SSH2 lub ścieżkę do serwera sftp na zdalnej stacji. Ścieżka jest przydatna, gdy zdalny demon sshd(8) nie posiada skonfigurowanego podsystemu sftp.
Podnosi poziom szczegółowości komunikatów. Opcja ta jest także przekazywana do ssh.
opcje_sftp
Określa opcję kontrolującą aspekt zachowania protokołu SFTP. Dozwolone opcje to:
=wartość
Kontroluje jak wiele równoległych żądań odczytu lub zapisu SFTP może być w toku w dowolnym momencie pobierania lub wysyłania. Domyślnie aktywne mogą być równolegle 64 żądania.
=wartość
Kontroluje maksymalny rozmiar bufora dla pojedynczej operacji odczytu/zapisu SFTP przy pobieraniu lub wysyłaniu. Domyślna wielkość bufora to 32KB.

POLECENIA INTERAKTYWNE

Po przejściu w tryb interaktywny, sftp rozpoznaje zestaw poleceń, podobnych do ftp(1). Wielkość znaków w poleceniach nie ma znaczenia. Ścieżki zawierające spacje, trzeba ująć w cudzysłowy. Wszelkie znaki specjalne w ścieżkach, które są rozpoznawane przez glob(3), trzeba ochronić za pomocą odwrotnych ukośników „\”.

Zamyka sftp.
[ścieżka]
Zmienia katalog zdalny na ścieżkę. Jeśli nie poda się ścieżki, zmienia katalog na ten, w którym została uruchomiona sesja.
[-h] grupa ścieżka
Zmienia grupę pliku ścieżka na grupę. Ścieżka może zawierać wieloznaczniki glob(7) i może dopasować wiele plików. Grupa musi być numerycznym identyfikatorem grupy.

Jeśli poda się -h, to nie podąża się za dowiązaniami symbolicznymi. Proszę zauważyć, że jest to obsługiwane tylko przez serwery implementujące rozszerzenie „lsetstat@openssh.com”.

[-h] tryb ścieżka
Zmienia uprawnienia pliku ścieżka na tryb. Ścieżka może zawierać wieloznaczniki glob(7) i może dopasować wiele plików.

Jeśli poda się -h, to nie podąża się za dowiązaniami symbolicznymi. Proszę zauważyć, że jest to obsługiwane tylko przez serwery implementujące rozszerzenie „lsetstat@openssh.com”.

[-h] właściciel ścieżka
Zmienia właściciela pliku ścieżka na właściciela. Ścieżka może zawierać wieloznaczniki glob(7) i może dopasować wiele plików. Właściciel musi być numerycznym identyfikatorem użytkownika.

Jeśli poda się -h, to nie podąża się za dowiązaniami symbolicznymi. Proszę zauważyć, że jest to obsługiwane tylko przez serwery implementujące rozszerzenie „lsetstat@openssh.com”.

stara-ścieżka nowa-ścieżka
Kopiuje zdalny plik ze starej-ścieżki na nową-ścieżkę.

Proszę zauważyć, że jest to obsługiwane tylko przez serwery implementujące rozszerzenie „copy-data”.

stara-ścieżka nowa-ścieżka
Alias polecenia copy.
[-hi] [ścieżka]
Wyświetla informacje o zajętości systemu plików zawierającego bieżący katalog (lub ścieżkę, jeśli ją podano). Jeśli podano -h, informacje o zajętości będą wyświetlane za pomocą jednostek „czytelnych dla człowieka”. -i żąda dodatkowego wyświetlania informacji o i-węzłach. Polecenie to jest obsługiwane tylko na serwerach implementujących rozszerzenie „statvfs@openssh.com”.
Zamyka sftp.
[-afpR] zdalna-ścieżka [lokalna-ścieżka]
Pobiera element ze zdalnej-ścieżki na lokalny komputer. Jeśli nie poda się nazwy lokalnej ścieżki, otrzymuje on taką samą nazwę jak na komputerze zdalnym. Zdalna-ścieżka może zawierać wieloznaczniki glob(7) i może dopasować wiele plików. Jeśli tak będzie i poda się lokalną-ścieżkę, to lokalna-ścieżka musi określać katalog.

Jeśli poda się -a, zostanie podjęta próba wznowienia transferu istniejących plików. Proszę zauważyć, że następuje to przy założeniu, że fragmentaryczne kopie lokalnych plików odpowiadają plikom zdalnym. Jeśli treść pliku zdalnego różni się od fragmentarycznej lokalnej kopii, to wynikowy plik zwykle okaże się uszkodzony.

Jeśli poda się -f, to po ukończeniu transferu zostanie wywołane fsync(2), aby opróżnić plik na dysk.

Jeśli poda się -p, to kopiowane są również pełne uprawnienia i czasy dostępu.

Jeśli poda się -R, to katalogi zostaną skopiowane rekurencyjnie. Proszę zauważyć, że sftp nie podąża za dowiązaniami symbolicznymi.

Wyświetla pomoc.
[ścieżka]
Zmienia katalog lokalny na ścieżkę. Jeśli nie poda się ścieżki, to zmienia katalog na katalog domowy użytkownika lokalnego.
[opcje-ls [ścieżka]]
Wyświetla zawartość lokalnego katalogu określonego ścieżką lub katalogu bieżącego, jeśli nie podano ścieżki. Opcje-ls mogą zawierać dowolne opcje obsługiwane przez polecenie ls(1) lokalnego systemu. Ścieżka może zawierać wieloznaczniki glob(7) i może dopasować wiele plików.
ścieżka
Tworzy lokalny katalog określony ścieżką.
[-s] stara-ścieżka nowa ścieżka
Tworzy dowiązanie ze starej-ścieżki do nowej-ścieżki. Jeśli podano -s będzie to dowiązanie symboliczne, w innym przypadku tworzone jest dowiązanie zwykłe (twarde).
Wypisuje lokalny katalog roboczy.
[-1afhlnrSt] [ścieżka]
Wyświetla zawartość katalogu zdalnego określonego ścieżką lub katalogu bieżącego, jeśli nie podano ścieżki. Ścieżka może zawierać wieloznaczniki glob(7) i może dopasować wiele plików.

Rozpoznawane są następujące opcje, które odpowiednio modyfikują zachowanie ls:

Tworzy wyjście w jednej kolumnie.
Wypisuje pliki zaczynające się od kropki „.”.
Nie sortuje zawartości. Domyślnie sortowanie następuje według porządku leksykograficznego.
Przy korzystaniu z opcji długiego formatu, korzysta z przyrostków jednostek: bajt, kilobajt, megabajt, gigabajt, terabajt, petabajt i eksabajt, aby zmniejszyć liczbę cyfr do co najwyżej czterech, korzystając z potęgi dwójki (K=1024, M=1048576, itd.).
Wyświetla dodatkowe szczegóły, w tym uprawnienia i informacje o właścicielu.
Wypisuje w długim formacie, z informacjami o użytkowniku i grupie w postaci numerycznej.
Odwraca kolejność sortowania wypisania.
Sortuje wypisanie według rozmiar pliku
Sortuje wypisanie według czasu ostatniej modyfikacji.
umask
Ustawia lokalną maskę umask na umask.
ścieżka
Tworzy katalog zdalny określony ścieżką.
Przełącza wyświetlanie miernika postępu.
[-afpR] lokalna-ścieżka [zdalna-ścieżka]
Wysyła element z lokalnej-ścieżki na zdalny komputer. Jeśli nie poda się nazwy zdalnej ścieżki, otrzymuje on taką samą nazwę jak na komputerze lokalnym. Lokalna-ścieżka może zawierać wieloznaczniki glob(7) i może dopasować wiele plików. Jeśli tak będzie i poda się zdalną-ścieżkę, to zdalna-cieżka musi określać katalog.

Jeśli poda się -a, zostanie podjęta próba wznowienia transferu istniejących plików. Proszę zauważyć, że następuje to przy założeniu, że fragmentaryczne kopie zdalnych plików odpowiadają plikom lokalnym. Jeśli treść pliku lokalnego różni się od fragmentarycznej zdalnej kopii, to wynikowy plik zwykle okaże się uszkodzony.

Jeśli poda się -f, to do serwera zostanie przesłane żądanie wywołania fsync(2) po zakończonym transferze pliku. Proszę zauważyć, że jest to obsługiwane tylko przez serwery implementujące rozszerzenie „fsync@openssh.com”.

Jeśli poda się -p, to kopiowane są również pełne uprawnienia i czasy dostępu.

Jeśli poda się -R, to katalogi zostaną skopiowane rekurencyjnie. Proszę zauważyć, że sftp nie podąża za dowiązaniami symbolicznymi.

Wyświetla zdalny katalog roboczy.
Zamyka sftp.
[-fpR] zdalna-ścieżka [lokalna-ścieżka]
Wznawia pobieranie elementu określonego lokalną-ściezką. Równoważne get z opcją -a.
[-fpR] lokalna-ściezka [zdalna-ścieżka]
Wznawia wysyłanie elementu określonego lokalną-ściezką. Równoważne put z opcją -a.
stara-ścieżka nowa-ścieżka
Zmienia nazwę zdalnego pliku ze starej-ścieżki na nową-ściezkę.
ścieżka
Usuwa zdalny plik określony ścieżką.
ścieżka
Usuwa zdalny katalog określony ścieżką.
Tworzy dowiązanie symboliczne ze starej-ścieżki do nowej-ścieżki.
Wyświetla wersję protokołu sftp.
polecenie
Wykonuje polecenie w lokalnej powłoce.
Ucieczka do lokalnej powłoki.
Synonim help.

ZOBACZ TAKŻE

ftp(1), ls(1), scp(1), ssh(1), ssh-add(1), ssh-keygen(1), ssh_config(5), glob(7), sftp-server(8), sshd(8) T. Ylonen and S. Lehtinen, SSH File Transfer Protocol, draft-ietf-secsh-filexfer-00.txt, styczeń 2001, materiał w opracowaniu.

TŁUMACZENIE

Tłumaczenie niniejszej strony podręcznika: Michał Kułach <michal.kulach@gmail.com>

Niniejsze tłumaczenie jest wolną dokumentacją. Bliższe informacje o warunkach licencji można uzyskać zapoznając się z GNU General Public License w wersji 3 lub nowszej. Nie przyjmuje się ŻADNEJ ODPOWIEDZIALNOŚCI.

Błędy w tłumaczeniu strony podręcznika prosimy zgłaszać na adres listy dyskusyjnej manpages-pl-list@lists.sourceforge.net

December 6, 2024 Debian