.\" -*- coding: UTF-8 -*- .\" $OpenBSD: sftp.1,v 1.132 2020/08/03 02:43:41 djm Exp $ .\" .\" Copyright (c) 2001 Damien Miller. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .Dd $Mdocdate: 3. August 2020 $ .Dt SFTP 1 .Os .Sh BEZEICHNUNG .Nm sftp .Nd Sichere Dateiübertragung mit OpenSSH .Sh ÜBERSICHT .Nm sftp .Op Fl 46AaCfNpqrv .Op Fl B Ar Puffergröße .Op Fl b Ar Stapeldatei .Op Fl c Ar Chiffre .Op Fl D Ar SFTP-Server-Pfad .Op Fl F Ar SSH-Konfiguration .Op Fl i Ar Identitätsdatei .Op Fl J Ar Ziel .Op Fl l Ar Begrenzung .Op Fl o Ar SSH-Option .Op Fl P Ar Port .Op Fl R Ar Anzahl_der_Anfragen .Op Fl S Ar Program .Op Fl s Ar Subsystem | SFTP-Server .Ar Ziel .Sh BESCHREIBUNG .Nm ist ein Dateiübertragungsprogramm ähnlich .Xr ftp 1 , das alle Aktionen über einen verschlüsselten .Xr ssh 1 -Transport abwickelt. Es kann auch viele Funktionalitäten von SSH verwenden, wie asymmetrische Authentifizierung und Komprimierung. .Pp Das .Ar Ziel kann entweder als .Sm off .Oo Benutzer @ Oc Rechner Op : Pfad .Sm on oder als eine URI in der Form .Sm off .No sftp:// Oo Benutzer @ Oc Rechner Oo : Port Oc Op / Pfad .Sm on angegeben werden. .Pp Falls das .Ar Ziel einen .Ar Pfad enthält, der kein Verzeichnis ist, wird .Nm Dateien automatisch abfragen, falls eine nichtinteraktive Authentifizierungsmethode verwandt wird; andernfalls wird es dies nach einer erfolgreichen interaktiven Authentifizierung durchführen. .Pp Falls kein .Ar Pfad angegeben wurde oder falls .Ar Pfad ein Verzeichnis ist, wird sich .Nm an dem angegebenen .Ar Rechner anmelden und in den interaktiven Modus wechseln. Dabei wird, falls ein fernes Verzeichnis angegeben wurde, in dieses gewechselt. Ein optionaler abschließender Schrägstrich kann dazu verwandt werden, dass .Ar Pfad auf jeden Fall als ein Verzeichnis interpretiert wird. .Pp Da die Zielformate Doppelpunkte zur Abtrennung der Rechnernamen von den Pfadnamen oder Port-Nummern verwendet, müssen IPv6-Adressen in eckige Klammern eingeschlossen werden, um Mehrdeutigkeiten zu vermeiden. .Pp Folgende Optionen stehen zur Verfügung: .Bl -tag -width Ds .It Fl 4 Erzwingt, dass .Nm nur IPv4-Adressen verwendet. .It Fl 6 Erzwingt, dass .Nm nur IPv6-Adressen verwendet. .It Fl A Erlaubt die Weiterleitung von .Xr ssh-agent 1 an das ferne System. Standardmäßig wird der Authentifizierungsvermittler nicht weitergeleitet. .It Fl a Versucht, unterbrochene Übertragungen fortzufahren, anstatt bestehende (unvollständige oder komplette) Dateikopien zu überschreiben. Falls der unvollständige Inhalt sich von dem zu übertragenden unterscheidet, dann wird die daraus entstehende Datei wahrscheinlich beschädigt sein. .It Fl B Ar Puffergröße Gibt die Puffergröße an, die .Nm bei der Übertragung von Dateien verwendet. Größere Puffer benötigen weniger Rundläufe auf Kosten von höherem Speicherverbrauch. Die Vorgabe ist 32768 Byte. .It Fl b Ar Stapeldatei Der Stapelverarbeitungsmodus liest eine Reihe von Befehlen aus der Eingabe- .Ar Stapeldatei statt von .Em stdin . Da dabei keine Benutzerinteraktion stattfinden kann, sollte er im Zusammenhang mit nicht interaktiver Authentifizierung verwandt werden, um zu vermeiden, dass der Benutzer zum Verbindungszeitpunkt ein Passwort eingeben muss (siehe .Xr sshd 8 und .Xr ssh-keygen 1 für Details). .Pp Eine .Ar Stapeldatei kann als .Sq \- angegeben werden, um die Standardeingabe anzuzeigen. .Nm wird abbrechen, falls einer der folgenden Befehle fehlschlagen wird: .Ic get , put , reget , reput , rename , ln , .Ic rm , mkdir , chdir , ls , .Ic lchdir , chmod , chown , .Ic chgrp , lpwd , df , symlink und .Ic lmkdir . .Pp Der Abbruch im Fehlerfall kann für jeden einzelnen Befehl unterdrückt werden, indem dem Befehl das Zeichen .Sq \- vorangestellt wird (beispielsweise .Ic -rm /tmp/blah* ) . Die Ausgabe der Befehle kann unterdrückt werden, indem dem Befehl das Zeichen .Sq @ vorangestellt wird. Diese zwei Präfixe können in beliebiger Reihenfolge kombiniert werden, beispielsweise .Ic -@ls /bsd . .It Fl C Aktiviert Komprimierung (mittels des Schalters .Fl C von SSH). .It Fl c Ar Chiffre Wählt die für die Verschlüsselung des Datentransfers zu verwendende Chiffre aus. Diese Option wird direkt an .Xr ssh 1 übergeben. .It Fl D Ar SFTP-Serverpfad Verbindet direkt zu einem lokalen SFTP-Server (statt mittels .Xr ssh 1 ) . Diese Option kann zur Fehlersuche im Client und Server nützlich sein. .It Fl F Ar SSH-Konfiguration Gibt eine alternative, benutzerbezogene Konfigurationsdatei für .Xr ssh 1 an. Diese Option wird direkt an .Xr ssh 1 übergeben. .It Fl f Erbittet, dass Dateien nach der Übertragung direkt auf Platte geschrieben werden. Beim Hochladen von Dateien wird diese Funktionalität nur aktiviert, falls der Server die Erweiterung »fsync@openssh.com« implementiert. .It Fl i Ar Identitätsdatei Wählt die Datei, aus der die Identität (privater Schlüssel) für asymmetrische Authentifizierung gelesen wird. Diese Option wird direkt an .Xr ssh 1 übergeben. .It Fl J Ar Ziel Verbindet sich mit dem Zielrechner, indem .Nm zuerst eine Verbindung zu dem in .Ar Ziel beschriebenen Sprungrechner macht und dann von dort aus eine TCP-Weiterleitung zum dem endgültigen Ziel vornimmt. Es können, durch Kommata getrennt, mehrere Sprungrechner angegeben werden. Dies ist eine Kurzform der Angabe einer Konfigurationsanweisung .Cm ProxyJump . Diese Option wird direkt an .Xr ssh 1 weitergegeben. .It Fl l Ar Begrenzung Begrenzt die Bandbreite, angegeben in kBits/s. .It Fl N Deaktiviert den stillen Modus, z.B. setzt es den impliziten stillen Modus, der durch den Schalter .Fl b gesetzt wird, außer Kraft. .It Fl o Ar SSH-Option Kann zur Übergabe von Optionen an .Nm ssh in dem von .Xr ssh_config 5 verwandten Format benutzt werden. Dies ist nützlich, um Optionen anzugeben, für die es keinen separaten Befehlszeilenschalter für .Nm sftp gibt. Beispielsweise zur Angabe eines anderen Ports verwenden Sie: .Ic sftp -oPort=24 . Für vollständige Details der nachfolgend aufgeführten Optionen und ihren möglichen Werten lesen Sie .Xr ssh_config 5 . .Pp .Bl -tag -width Ds -offset indent -compact .It AddressFamily .It BatchMode .It BindAddress .It BindInterface .It CanonicalDomains .It CanonicalizeFallbackLocal .It CanonicalizeHostname .It CanonicalizeMaxDots .It CanonicalizePermittedCNAMEs .It CASignatureAlgorithms .It CertificateFile .It ChallengeResponseAuthentication .It CheckHostIP .It Ciphers .It Compression .It ConnectionAttempts .It ConnectTimeout .It ControlMaster .It ControlPath .It ControlPersist .It GlobalKnownHostsFile .It GSSAPIAuthentication .It GSSAPIDelegateCredentials .It HashKnownHosts .It Host .It HostbasedAuthentication .It HostbasedKeyTypes .It HostKeyAlgorithms .It HostKeyAlias .It Hostname .It IdentitiesOnly .It IdentityAgent .It IdentityFile .It IPQoS .It KbdInteractiveAuthentication .It KbdInteractiveDevices .It KexAlgorithms .It LogLevel .It MACs .It NoHostAuthenticationForLocalhost .It NumberOfPasswordPrompts .It PasswordAuthentication .It PKCS11Provider .It Port .It PreferredAuthentications .It ProxyCommand .It ProxyJump .It PubkeyAcceptedKeyTypes .It PubkeyAuthentication .It RekeyLimit .It SendEnv .It ServerAliveInterval .It ServerAliveCountMax .It SetEnv .It StrictHostKeyChecking .It TCPKeepAlive .It UpdateHostKeys .It User .It UserKnownHostsFile .It VerifyHostKeyDNS .El .It Fl P Ar Port Gibt den Port an, an dem am fernen Rechner verbunden werden soll. .It Fl p Erhält Veränderungszeit, Zugriffszeit und Modi aus den ursprünglich übertragenen Dateien. .It Fl q Stiller Modus: Deaktiviert die Fortschrittsanzeige sowie alle Warnungen und Prüfmeldungen von .Xr ssh 1 . .It Fl R Ar Anzahl_der_Anfragen Gibt an, wie viele Anfragen gleichzeitig wartend sein können. Durch Erhöhung dieses Wertes wird die Dateiübertragungsgeschwindigkeit leicht verbessert, aber auch der Speicherverbrauch erhöht. Die Vorgabe sind 64 wartende Anfragen. .It Fl r Kopiert beim Hoch- oder Runterladen rekursiv gesamte Verzeichnisse. Beachten Sie, dass .Nm beim Verzeichnisdurchlauf angetroffenen symbolischen Links nicht folgt. .It Fl S Ar Programm Name des für verschlüsselte Verbindungen zu verwendenden .Ar Programms . Das Programm muss .Xr ssh 1 -Optionen verstehen. .It Fl s Ar Subsystem | SFTP-Server Gibt das SSH2-Subsystem oder den Pfad für einen SFTP-Server auf dem fernen Rechner an. Ein Pfad ist nützlich, wenn der ferne .Xr sshd 8 über kein konfiguriertes SFTP-Subsystem verfügt. .It Fl v Erhöht die Protokollierungsstufe. Diese Option wird auch an SSH weitergegeben. .El .Sh INTERAKTIVE BEFEHLE Sobald es im interaktiven Modus ist, versteht .Nm eine Reihe von Befehlen, die ähnlich denen von .Xr ftp 1 sind. Groß-/Kleinschreibung ist bei den Befehlen wichtig. Pfadnamen, die Leerzeichen enthalten, müssen in englischen Anführungszeichen eingeschlossen werden. Sämtliche Sonderzeichen, die innerhalb von Pfadnamen enthalten sind und von .Xr glob 3 erkannt werden, müssen mit Rückwärtsschrägstrichen .Pq Sq \e maskiert werden. .Bl -tag -width Ds .It Ic bye Beendet .Nm sftp . .It Ic cd Op Ar Pfad Ändert das ferne Verzeichnis auf .Ar Pfad . Falls .Ar Pfad nicht angegeben ist, dann wird das Verzeichnis auf jenes geändert, unter dem die Sitzung gestartet wurde. .It Xo Ic chgrp .Op Fl h .Ar Gruppe .Ar Pfad .Xc Ändert die Gruppe der Datei .Ar Pfad auf .Ar Gruppe . Falls der Schalter .Fl h angegeben ist, dann wird Symlinks nicht gefolgt. .Ar Pfad darf .Xr glob 7 -Zeichen enthalten und kann auf mehrere Dateien passen. .Ar Gruppe muss eine numerische GID sein. .It Xo Ic chmod .Op Fl h .Ar Modus .Ar Pfad .Xc Ändert die Berechtigungen von Datei .Ar Pfad auf .Ar Modus . Falls der Schalter .Fl h angegeben ist, dann wird Symlinks nicht gefolgt. .Ar Pfad darf .Xr glob 7 -Zeichen enthalten und kann auf mehrere Dateien passen. .It Xo Ic chown .Op Fl h .Ar Eigentümer .Ar Pfad .Xc Ändert den Eigentümer der Datei .Ar Pfad auf .Ar Eigentümer . Falls der Schalter .Fl h angegeben ist, dann wird Symlinks nicht gefolgt. .Ar Pfad kann .Xr glob 7 -Zeichen enthalten und kann auf mehrere Dateien passen. .Ar Eigentümer muss eine numerische UID sein. .It Xo Ic df .Op Fl hi .Op Ar Pfad .Xc Zeigt Verwendungsinformationen für das Dateisystem an, das das aktuelle Verzeichnis enthält (oder .Ar Pfad , falls angegeben). Falls der Schalter .Fl h angegeben ist, wird die Kapazitätsinformation mittels »menschenlesbarer« Endung dargestellt. Der Schalter .Fl i erbittet zusätzlich zu den Kapazitätsinformationen die Anzeige von Inode-Informationen. Dieser Befehl wird nur auf Servern unterstützt, die die Erweiterung »statvfs@openssh.com« implementieren. .It Ic exit Beendet .Nm sftp . .It Xo Ic get .Op Fl afpR .Ar ferner_Pfad .Op Ar lokaler_Pfad .Xc Ruft den .Ar fernen_Pfad ab und speichert ihn auf der lokalen Maschine. Falls der lokale Pfadname nicht angegeben ist, wird ihm der gleiche Name, den er auch auf der fernen Maschine hatte, gegeben. .Ar Ferner_Pfad darf .Xr glob 7 -Zeichen enthalten und kann auf mehrere Dateien passen. Falls dies der Fall ist und .Op Ar lokaler_Pfad angegeben ist, dann muss .Op Ar lokaler_Pfad ein Verzeichnis angeben. .Pp Falls der Schalter .Fl a angegeben ist, dann wird versucht, eine Teilübertragung von bestehenden Dateien fortzusetzen. Beachten Sie, dass das Fortfahren annimmt, dass alle Teilkopien der lokalen Dateien auf die fernen Kopien passen. Falls die Inhalte der fernen Datei sich von der lokalen Teilkopie unterscheiden, dann ist die entstehende Datei wahrscheinlich defekt. .Pp Falls der Schalter .Fl f angegeben ist, dann wird nach Abschluss der Dateiübertragung .Xr fsync 2 aufgerufen, um die Datei auf Platte zu schreiben. .Pp .\" undocumented redundant alias .\" or .\" .Fl P Falls der Schalter .Fl p angegeben ist, dann werden auch die vollständigen Dateiberechtigungen und Zugriffszeiten mit kopiert. .Pp .\" undocumented redundant alias .\" or .\" .Fl r Falls der Schalter .Fl R angegeben ist, dann werden Verzeichnisse rekursiv kopiert. Beachten Sie, dass .Nm keinen symbolischen Links folgt, wenn rekursive Übertragungen durchgeführt werden. .It Ic help Zeigt Hilfetext an. .It Ic lcd Op Ar Pfad Ändert das lokale Verzeichnis auf .Ar Pfad . Falls .Ar Pfad nicht angegeben ist, dann wird das Verzeichnis auf das Home-Verzeichnis des lokalen Benutzers geändert. .It Ic lls Op Ar ls-Optionen Op Ar Pfad Zeigt eine Auflistung eines lokale Verzeichnisses von entweder .Ar Pfad oder des aktuellen Verzeichnisses an, falls .Ar Pfad nicht angegeben ist. .Ar ls-Optionen darf alle Schalter, die vom dem Befehl .Xr ls 1 des lokalen Systems unterstützt werden, enthalten. .Ar Pfad darf .Xr glob 7 -Zeichen enthalten und kann auf mehrere Dateien passen. .It Ic lmkdir Ar Pfad Erstellt das durch .Ar Pfad angegebene lokale Verzeichnis. .It Xo Ic ln .Op Fl s .Ar alter_Pfad .Ar neuer_Pfad .Xc Erstellt einen Link von .Ar alter_Pfad auf .Ar neuer_Pfad . Falls der Schalter .Fl s angegeben ist, wird ein symbolischer Link erstellt, ansonsten ein harter Link. .It Ic lpwd Gibt das lokale Arbeitsverzeichnis aus. .It Xo Ic ls .Op Fl 1afhlnrSt .Op Ar Pfad .Xc Zeigt eine Auflistung eines fernen Verzeichnisses von entweder .Ar Pfad oder des aktuellen Verzeichnisses an, falls .Ar Pfad nicht angegeben ist. .Ar Pfad darf .Xr glob 7 -Zeichen enthalten und kann auf mehrere Dateien passen. .Pp Die folgenden Schalter werden erkannt und verändern das Verhalten von .Ic ls entsprechend: .Bl -tag -width Ds .It Fl 1 Erzeugt eine einspaltige Ausgabe. .It Fl a Listet Dateien auf, die mit einem Punkt .Pq Sq \&. beginnen. .It Fl f Sortiert die Auflistung nicht. Standardmäßig erfolgt eine lexikographische Sortierung. .It Fl h Bei der Verwendung zusammen mit langen Formatoptionen werden Einheitenendungen (in Potenzen von 2 für Größen, d.h. K=1024, M=1048576, usw.) verwandt, um die Anzahl an Ziffern auf vier oder weniger zu reduzieren: Byte, Kilobyte, Megabyte, Gigabyte, Terabyte, Petabyte und Exabyte. .It Fl l Zeigt zusätzliche Details, einschließlich der Berechtigungen und Eigentümerschaftsinformationen. .It Fl n Erstellt eine lange Auflistung mit numerisch dargestellten Benutzer- und Gruppeninformationen. .It Fl r Dreht die Sortierungsreihenfolge der Auflistung um. .It Fl S Sortiert die Auflistung nach Dateigröße. .It Fl t Sortiert die Auflistung nach der letzen Veränderungszeit. .El .It Ic lumask Ar Umask Setzt die lokale Umask auf .Ar Umask . .It Ic mkdir Ar Pfad Erstellt das durch .Ar Pfad angegebene ferne Verzeichnis. .It Ic progress Schaltet die Fortschrittsanzeige ein oder aus. .It Xo Ic put .Op Fl afpR .Ar lokaler_Pfad .Op Ar ferner_Pfad .Xc Lädt .Ar lokalen_Pfad hoch und speichert ihn auf der fernen Maschine. Falls der ferne Pfadname nicht angegeben ist, wird ihm der gleiche Name, den er auf der lokalen Maschine hatte, gegeben. .Ar Lokaler_Pfad darf .Xr glob 7 -Zeichen enthalten und auf mehrere Dateien passen. Falls dies der Fall ist und .Ar ferner_Pfad angegeben ist, dann muss .Ar ferner_Pfad ein Verzeichnis angeben. .Pp Falls der Schalter .Fl a angegeben ist, dann wird versucht, eine teilweise Übertragung von bestehenden Dateien fortzuführen. Beachten Sie, dass das Fortführen davon ausgeht, dass alle Teilkopien auf der fernen Maschine auf die lokale Kopie passen. Falls der Inhalt der lokalen Datei sich von dem der fernen Kopie unterscheidet, dann wird die daraus entstehende Datei wahrscheinlich beschädigt sein. .Pp Falls nur der Schalter .Fl f angegeben ist, dann wird an den Server eine Anfrage gesandt, nach der Übertragung der Datei .Xr fsync 2 aufzurufen. Beachten Sie, dass dies nur bei Servern unterstützt wird, die die Erweiterung »fsync@openssh.com« implementieren. .Pp .\" undocumented redundant alias .\" or .\" .Fl P Falls der Schalter .Fl p angegeben ist, dann werden auch die vollständigen Dateiberechtigungen und Zugriffszeiten mit kopiert. .Pp .\" undocumented redundant alias .\" or .\" .Fl r Falls der Schalter .Fl R angegeben ist, dann werden Verzeichnisse rekursiv kopiert. Beachten Sie, dass .Nm keinen symbolischen Links folgt, wenn rekursive Übertragungen durchgeführt werden. .It Ic pwd Zeigt das ferne Arbeitsverzeichnis an. .It Ic quit Beendet .Nm sftp . .It Xo Ic reget .Op Fl fpR .Ar ferner_Pfad .Op Ar lokaler_Pfad .Xc Fährt mit dem Herunterladen von .Ar ferner_Pfad fort. Äquivalent zu .Ic get mit gesetztem Schalter .Fl a . .It Xo Ic reput .Op Fl fpR .Ar lokaler_Pfad .Op Ar ferner_Pfad .Xc Fährt mit dem Hochladen von .Ar lokaler_Pfad fort. Äquivalent zu .Ic put mit gesetztem Schalter .Fl a . .It Ic rename Ar alter_Pfad neuer_Pfad Benennt die ferne Datei von .Ar alter_Pfad in .Ar neuer_Pfad um. .It Ic rm Ar Pfad Löscht ferne, durch .Ar Pfad angegebene Dateien. .It Ic rmdir Ar Pfad Entfernt ferne, durch .Ar Pfad angegebene Verzeichnisse. .It Ic symlink Ar alter_Pfad neuer_Pfad Erstellt einen symbolischen Link von .Ar alter_Pfad nach .Ar neuer_Pfad . .It Ic version Zeigt die Protokollversion von .Nm . .It Ic \&! Ns Ar Befehl Führt .Ar Befehl in einer lokalen Shell aus. .It Ic \&! Öffnet eine lokale Shell. .It Ic \&? Synonm für help .El .Sh SIEHE AUCH .Xr ftp 1 , .Xr ls 1 , .Xr scp 1 , .Xr ssh 1 , .Xr ssh-add 1 , .Xr ssh-keygen 1 , .Xr ssh_config 5 , .Xr glob 7 , .Xr sftp-server 8 , .Xr sshd 8 .Rs .%A T. Ylonen .%A S. Lehtinen .%T "SSH File Transfer Protocol" .%N draft-ietf-secsh-filexfer-00.txt .%D Januar 2001 .%O in Entwicklung befindliches Material .Re .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@\:lists.\:debian.\:org Mailingliste der Übersetzer .ME .