sftp —
Sichere
Dateiübertragung mit OpenSSH
sftp
[
-46AaCfNpqrv]
[
-B
Puffergröße]
[
-b
Stapeldatei]
[
-c
Chiffre]
[
-D
SFTP-Server-Befehl]
[
-F
SSH-Konfiguration]
[
-i
Identitätsdatei]
[
-J
Ziel]
[
-l
Begrenzung]
[
-o
SSH-Option]
[
-P
Port]
[
-R
Anzahl_der_Anfragen]
[
-S
Program]
[
-s
Subsystem |
SFTP-Server]
[
-X
Sftp-Option]
Ziel
sftp ist ein Dateiübertragungsprogramm
ähnlich
ftp(1), das alle Aktionen
über einen verschlüsselten
ssh(1)
-Transport abwickelt. Es kann auch viele Funktionalitäten von SSH
verwenden, wie asymmetrische Authentifizierung und Komprimierung.
Das
Ziel kann entweder als
[
Benutzer @]Rechner[
:Pfad]
oder als eine URI in der Form
sftp://[
Benutzer@]Rechner[
:Port][
/Pfad]
angegeben werden.
Falls das
Ziel einen
Pfad enthält, der kein Verzeichnis
ist, wird
sftp Dateien automatisch abfragen,
falls eine nichtinteraktive Authentifizierungsmethode verwandt wird;
andernfalls wird es dies nach einer erfolgreichen interaktiven
Authentifizierung durchführen.
Falls kein
Pfad angegeben wurde oder falls
Pfad ein Verzeichnis ist, wird sich
sftp an dem angegebenen
Rechner anmelden und in den interaktiven
Modus wechseln. Dabei wird, falls ein fernes Verzeichnis angegeben wurde, in
dieses gewechselt. Ein optionaler abschließender Schrägstrich
kann dazu verwandt werden, dass
Pfad auf
jeden Fall als ein Verzeichnis interpretiert wird.
Da die Zielformate Doppelpunkte zur Abtrennung der Rechnernamen von den
Pfadnamen oder Port-Nummern verwendet, müssen IPv6-Adressen in eckige
Klammern eingeschlossen werden, um Mehrdeutigkeiten zu vermeiden.
Folgende Optionen stehen zur Verfügung:
- -4
- Erzwingt, dass sftp nur
IPv4-Adressen verwendet.
- -6
- Erzwingt, dass sftp nur
IPv6-Adressen verwendet.
- -A
- Erlaubt die Weiterleitung von
ssh-agent(1) an das ferne System.
Standardmäßig wird der Authentifizierungsvermittler nicht
weitergeleitet.
- -a
- Versucht, unterbrochene Übertragungen fortzufahren,
anstatt bestehende (unvollständige oder komplette) Dateikopien zu
überschreiben. Falls der unvollständige Inhalt sich von dem
zu übertragenden unterscheidet, dann wird die daraus entstehende
Datei wahrscheinlich beschädigt sein.
-
-B
Puffergröße
- Gibt die Puffergröße an, die
sftp bei der Übertragung von Dateien
verwendet. Größere Puffer benötigen weniger
Rundläufe auf Kosten von höherem Speicherverbrauch. Die
Vorgabe ist 32768 Byte.
-
-b
Stapeldatei
- Der Stapelverarbeitungsmodus liest eine Reihe von Befehlen
aus der Eingabe- Stapeldatei statt von
stdin. Da dabei keine Benutzerinteraktion
stattfinden kann, sollte er im Zusammenhang mit nicht interaktiver
Authentifizierung verwandt werden, um zu vermeiden, dass der Benutzer zum
Verbindungszeitpunkt ein Passwort eingeben muss (siehe
sshd(8) und
ssh-keygen(1) für Details).
Eine Stapeldatei kann als »-«
angegeben werden, um die Standardeingabe anzuzeigen.
sftp wird abbrechen, falls einer der
folgenden Befehle fehlschlagen wird: get,
put, reget,
reput, rename,
ln, rm,
mkdir, chdir,
ls, lchdir,
copy, cp,
chmod, chown,
chgrp, lpwd,
df, symlink und
lmkdir.
Der Abbruch im Fehlerfall kann für jeden einzelnen Befehl
unterdrückt werden, indem dem Befehl das Zeichen »-«
vorangestellt wird (beispielsweise -rm
/tmp/blah*). Die Ausgabe der Befehle kann unterdrückt werden,
indem dem Befehl das Zeichen »@« vorangestellt wird. Diese
zwei Präfixe können in beliebiger Reihenfolge kombiniert
werden, beispielsweise -@ls /bsd.
- -C
- Aktiviert Komprimierung (mittels des Schalters
-C von SSH).
-
-c
Chiffre
- Wählt die für die Verschlüsselung des
Datentransfers zu verwendende Chiffre aus. Diese Option wird direkt an
ssh(1) übergeben.
-
-D
SFTP-Server-Befehl
- Verbindet direkt zu einem lokalen SFTP-Server (statt
mittels ssh(1)). Es kann ein Befehl und ein
Argument angegeben werden, beispielsweise “/Pfad/sftp-server -el
debug3”. Diese Option kann zur Fehlersuche im Client und Server
nützlich sein.
-
-F
SSH-Konfiguration
- Gibt eine alternative, benutzerbezogene Konfigurationsdatei
für ssh(1) an. Diese Option wird
direkt an ssh(1) übergeben.
- -f
- Fordert, dass Dateien nach der Übertragung direkt
auf Platte geschrieben werden. Beim Hochladen von Dateien wird diese
Funktionalität nur aktiviert, falls der Server die Erweiterung
»[email protected]« implementiert.
-
-i
Identitätsdatei
- Wählt die Datei, aus der die Identität
(privater Schlüssel) für asymmetrische Authentifizierung
gelesen wird. Diese Option wird direkt an
ssh(1) übergeben.
-
-J
Ziel
- Verbindet sich mit dem Zielrechner, indem
sftp zuerst eine Verbindung zu dem in
Ziel beschriebenen Sprungrechner macht
und dann von dort aus eine TCP-Weiterleitung zum dem endgültigen
Ziel vornimmt. Es können, durch Kommata getrennt, mehrere
Sprungrechner angegeben werden. Dies ist eine Kurzform der Angabe einer
Konfigurationsanweisung ProxyJump. Diese
Option wird direkt an ssh(1)
weitergegeben.
-
-l
Begrenzung
- Begrenzt die Bandbreite, angegeben in kBits/s.
- -N
- Deaktiviert den stillen Modus, z.B. setzt es den impliziten
stillen Modus, der durch den Schalter -b
gesetzt wird, außer Kraft.
-
-o
SSH-Option
- Kann zur Übergabe von Optionen an
ssh in dem von
ssh_config(5) verwandten Format benutzt
werden. Dies ist nützlich, um Optionen anzugeben, für die es
keinen separaten Befehlszeilenschalter für
sftp gibt. Beispielsweise zur Angabe eines
anderen Ports verwenden Sie: sftp -oPort=24.
Für vollständige Details der nachfolgend aufgeführten
Optionen und ihren möglichen Werten lesen Sie
ssh_config(5).
-
-P
Port
- Gibt den Port an, an dem am fernen Rechner verbunden werden
soll.
- -p
- Erhält Veränderungszeit, Zugriffszeit und
Modi aus den ursprünglich übertragenen Dateien.
- -q
- Stiller Modus: Deaktiviert die Fortschrittsanzeige sowie
alle Warnungen und Prüfmeldungen von
ssh(1).
-
-R
Anzahl_der_Anfragen
- Gibt an, wie viele Anfragen gleichzeitig wartend sein
können. Durch Erhöhung dieses Wertes wird die
Dateiübertragungsgeschwindigkeit leicht verbessert, aber auch der
Speicherverbrauch erhöht. Die Vorgabe sind 64 wartende
Anfragen.
- -r
- Kopiert beim Hoch- oder Runterladen rekursiv gesamte
Verzeichnisse. Beachten Sie, dass sftp beim
Verzeichnisdurchlauf angetroffenen symbolischen Links nicht folgt.
-
-S
Programm
- Name des für verschlüsselte Verbindungen zu
verwendenden Programms. Das Programm muss
ssh(1) -Optionen verstehen.
-
-s
Subsystem |
SFTP-Server
- Gibt das SSH2-Subsystem oder den Pfad für einen
SFTP-Server auf dem fernen Rechner an. Ein Pfad ist nützlich, wenn
der ferne sshd(8) über kein
konfiguriertes SFTP-Subsystem verfügt.
- -v
- Erhöht die Protokollierungsstufe. Diese Option wird
auch an SSH weitergegeben.
-
-X
Sftp-Option
- Gibt eine Option an, die Aspekte des
SFTP-Protkollverhaltens steuert. Die gültigen Optionen sind:
-
nrequests=Wert
- Steuert, wie viele gleichzeitige SFTP-Lese- oder
-Schreibeanfragen zu jedem Zeitpunkt während eines Down- oder
Uploads aktiv sein dürfen. Standardmäßig
dürfen 64 Anfragen gleichzeitig aktiv sein.
-
buffer=Wert
- Steuert die maximale Puffergröße
für eine einzelne SFTP-Lese-/-Schreibaktion, die während
eines Down- oder Uploads verwandt wird. Standardmäßig
wird ein Puffer von 32 kB verwandt.
Sobald es im interaktiven Modus ist, versteht
sftp
eine Reihe von Befehlen, die ähnlich denen von
ftp(1) sind. Groß-/Kleinschreibung ist bei
den Befehlen wichtig. Pfadnamen, die Leerzeichen enthalten, müssen in
englischen Anführungszeichen eingeschlossen werden. Sämtliche
Sonderzeichen, die innerhalb von Pfadnamen enthalten sind und von
glob(3) erkannt werden, müssen mit
Rückwärtsschrägstrichen (‘\’) maskiert
werden.
- bye
- Beendet sftp.
-
cd
[Pfad]
- Ändert das ferne Verzeichnis auf
Pfad. Falls
Pfad nicht angegeben ist, dann wird das
Verzeichnis auf jenes geändert, unter dem die Sitzung gestartet
wurde.
-
chgrp
[-h]
Gruppe
Pfad
- Ändert die Gruppe der Datei
Pfad auf
Gruppe.
Pfad darf
glob(7) -Zeichen enthalten und kann auf
mehrere Dateien passen. Gruppe muss eine
numerische GID sein.
Falls der Schalter -h angegeben ist, dann wird
Symlinks nicht gefolgt. Beachten Sie, dass dies nur bei Servern
unterstützt wird, die die Erweiterung
»[email protected]« implementieren.
-
chmod
[-h]
Modus
Pfad
- Ändert die Berechtigungen von Datei
Pfad auf
Modus.
Pfad darf
glob(7) -Zeichen enthalten und kann auf
mehrere Dateien passen.
Falls der Schalter -h angegeben ist, dann wird
Symlinks nicht gefolgt. Beachten Sie, dass dies nur bei Servern
unterstützt wird, die die Erweiterung
»[email protected]« implementieren.
-
chown
[-h]
Eigentümer
Pfad
- Ändert den Eigentümer der Datei
Pfad auf
Eigentümer.
Pfad kann
glob(7) -Zeichen enthalten und kann auf
mehrere Dateien passen. Eigentümer
muss eine numerische UID sein.
Falls der Schalter -h angegeben ist, dann wird
Symlinks nicht gefolgt. Beachten Sie, dass dies nur bei Servern
unterstützt wird, die die Erweiterung
»[email protected]« implementieren.
-
copy
alter_Pfad
neuer_Pfad
- Kopiert die ferne Datei von
alter_Pfad nach
neuer_Pfad.
Beachten Sie, dass dies nur bei Servern unterstützt wird, die die
Erweiterung »copy-data« implementieren.
-
cp
alter_Pfad
neuer_Pfad
- Alias für den Befel
copy.
-
df
[-hi]
[Pfad]
- Zeigt Verwendungsinformationen für das Dateisystem
an, das das aktuelle Verzeichnis enthält (oder
Pfad, falls angegeben). Falls der
Schalter -h angegeben ist, wird die
Kapazitätsinformation mittels »menschenlesbarer«
Endung dargestellt. Der Schalter -i fordert
zusätzlich zu den Kapazitätsinformationen die Anzeige von
Inode-Informationen. Dieser Befehl wird nur auf Servern
unterstützt, die die Erweiterung
»[email protected]« implementieren.
- exit
- Beendet sftp.
-
get
[-afpR]
ferner_Pfad
[lokaler_Pfad]
- Ruft den fernen_Pfad ab
und speichert ihn auf der lokalen Maschine. Falls der lokale Pfadname
nicht angegeben ist, wird ihm der gleiche Name, den er auch auf der fernen
Maschine hatte, gegeben. Ferner_Pfad darf
glob(7) -Zeichen enthalten und kann auf
mehrere Dateien passen. Falls dies der Fall ist und
[lokaler_Pfad]
angegeben ist, dann muss
[lokaler_Pfad]
ein Verzeichnis angeben.
Falls der Schalter -a angegeben ist, dann wird
versucht, eine Teilübertragung von bestehenden Dateien
fortzusetzen. Beachten Sie, dass das Fortfahren annimmt, dass alle
Teilkopien der lokalen Dateien auf die fernen Kopien passen. Falls die
Inhalte der fernen Datei sich von der lokalen Teilkopie unterscheiden,
dann ist die entstehende Datei wahrscheinlich defekt.
Falls der Schalter -f angegeben ist, dann wird
nach Abschluss der Dateiübertragung
fsync(2) aufgerufen, um die Datei auf Platte
zu schreiben.
Falls der Schalter -p angegeben ist, dann
werden auch die vollständigen Dateiberechtigungen und
Zugriffszeiten mit kopiert.
Falls der Schalter -R angegeben ist, dann
werden Verzeichnisse rekursiv kopiert. Beachten Sie, dass
sftp keinen symbolischen Links folgt, wenn
rekursive Übertragungen durchgeführt werden.
- help
- Zeigt Hilfetext an.
-
lcd
[Pfad]
- Ändert das lokale Verzeichnis auf
Pfad. Falls
Pfad nicht angegeben ist, dann wird das
Verzeichnis auf das Home-Verzeichnis des lokalen Benutzers
geändert.
-
lls
[ls-Optionen
[Pfad]]
- Zeigt eine Auflistung eines lokale Verzeichnisses von
entweder Pfad oder des aktuellen
Verzeichnisses an, falls Pfad nicht
angegeben ist. ls-Optionen darf alle
Schalter, die vom dem Befehl ls(1) des
lokalen Systems unterstützt werden, enthalten.
Pfad darf
glob(7) -Zeichen enthalten und kann auf
mehrere Dateien passen.
-
lmkdir
Pfad
- Erstellt das durch Pfad
angegebene lokale Verzeichnis.
-
ln
[-s]
alter_Pfad
neuer_Pfad
- Erstellt einen Link von
alter_Pfad auf
neuer_Pfad. Falls der Schalter
-s angegeben ist, wird ein symbolischer Link
erstellt, ansonsten ein harter Link.
- lpwd
- Gibt das lokale Arbeitsverzeichnis aus.
-
ls
[-1afhlnrSt]
[Pfad]
- Zeigt eine Auflistung eines fernen Verzeichnisses von
entweder Pfad oder des aktuellen
Verzeichnisses an, falls Pfad nicht
angegeben ist. Pfad darf
glob(7) -Zeichen enthalten und kann auf
mehrere Dateien passen.
Die folgenden Schalter werden erkannt und verändern das Verhalten von
ls entsprechend:
- -1
- Erzeugt eine einspaltige Ausgabe.
- -a
- Listet Dateien auf, die mit einem Punkt
(‘.’) beginnen.
- -f
- Sortiert die Auflistung nicht.
Standardmäßig erfolgt eine lexikographische
Sortierung.
- -h
- Bei der Verwendung zusammen mit langen Formatoptionen
werden Einheitenendungen (in Potenzen von 2 für
Größen, d.h. K=1024, M=1048576, usw.) verwandt, um die
Anzahl an Ziffern auf vier oder weniger zu reduzieren: Byte, Kilobyte,
Megabyte, Gigabyte, Terabyte, Petabyte und Exabyte.
- -l
- Zeigt zusätzliche Details, einschließlich
der Berechtigungen und Eigentümerschaftsinformationen.
- -n
- Erstellt eine lange Auflistung mit numerisch
dargestellten Benutzer- und Gruppeninformationen.
- -r
- Dreht die Sortierungsreihenfolge der Auflistung
um.
- -S
- Sortiert die Auflistung nach
Dateigröße.
- -t
- Sortiert die Auflistung nach der letzen
Veränderungszeit.
-
lumask
Umask
- Setzt die lokale Umask auf
Umask.
-
mkdir
Pfad
- Erstellt das durch Pfad
angegebene ferne Verzeichnis.
- progress
- Schaltet die Fortschrittsanzeige ein oder aus.
-
put
[-afpR]
lokaler_Pfad
[ferner_Pfad]
- Lädt lokalen_Pfad
hoch und speichert ihn auf der fernen Maschine. Falls der ferne Pfadname
nicht angegeben ist, wird ihm der gleiche Name, den er auf der lokalen
Maschine hatte, gegeben. Lokaler_Pfad
darf glob(7) -Zeichen enthalten und auf
mehrere Dateien passen. Falls dies der Fall ist und
ferner_Pfad angegeben ist, dann muss
ferner_Pfad ein Verzeichnis angeben.
Falls der Schalter -a angegeben ist, dann wird
versucht, eine teilweise Übertragung von bestehenden Dateien
fortzuführen. Beachten Sie, dass das Fortführen davon
ausgeht, dass alle Teilkopien auf der fernen Maschine auf die lokale Kopie
passen. Falls der Inhalt der lokalen Datei sich von dem der fernen Kopie
unterscheidet, dann wird die daraus entstehende Datei wahrscheinlich
beschädigt sein.
Falls nur der Schalter -f angegeben ist, dann
wird an den Server eine Anfrage gesandt, nach der Übertragung der
Datei fsync(2) aufzurufen. Beachten Sie, dass
dies nur bei Servern unterstützt wird, die die Erweiterung
»[email protected]« implementieren.
Falls der Schalter -p angegeben ist, dann
werden auch die vollständigen Dateiberechtigungen und
Zugriffszeiten mit kopiert.
Falls der Schalter -R angegeben ist, dann
werden Verzeichnisse rekursiv kopiert. Beachten Sie, dass
sftp keinen symbolischen Links folgt, wenn
rekursive Übertragungen durchgeführt werden.
- pwd
- Zeigt das ferne Arbeitsverzeichnis an.
- quit
- Beendet sftp.
-
reget
[-fpR]
ferner_Pfad
[lokaler_Pfad]
- Fährt mit dem Herunterladen von
ferner_Pfad fort. Äquivalent zu
get mit gesetztem Schalter
-a.
-
reput
[-fpR]
lokaler_Pfad
[ferner_Pfad]
- Fährt mit dem Hochladen von
lokaler_Pfad fort. Äquivalent zu
put mit gesetztem Schalter
-a.
-
rename
alter_Pfad neuer_Pfad
- Benennt die ferne Datei von
alter_Pfad in
neuer_Pfad um.
-
rm
Pfad
- Löscht ferne, durch
Pfad angegebene Dateien.
-
rmdir
Pfad
- Entfernt ferne, durch Pfad
angegebene Verzeichnisse.
-
symlink
alter_Pfad neuer_Pfad
- Erstellt einen symbolischen Link von
alter_Pfad nach
neuer_Pfad.
- version
- Zeigt die Protokollversion von
sftp.
-
!Befehl
- Führt Befehl in
einer lokalen Shell aus.
- !
- Öffnet eine lokale Shell.
- ?
- Synonm für help
ftp(1),
ls(1),
scp(1),
ssh(1),
ssh-add(1),
ssh-keygen(1),
ssh_config(5),
glob(7),
sftp-server(8),
sshd(8)
T. Ylonen and
S. Lehtinen, SSH File Transfer
Protocol, draft-ietf-secsh-filexfer-00.txt,
Januar 2001, in Entwicklung
befindliches Material.
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
<
[email protected]> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU
General Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken
Sie bitte eine E-Mail an die Mailingliste der Übersetzer:
[email protected]