Dans ce guide, nous définirons le protocole STFP et expliquerons ses différentes utilisations. Nous expliquerons également les différentes méthodes de communication avec des hôtes distants via SFTP, et nous énumérerons certaines des commandes SFTP les plus utiles pouvant être exploitées lors d’une session SFTP sur un terminal Linux ou macOS.
Qu’est-ce que STFP?
Le protocole SFTP (SSH File Transfer Protocol) est un protocole utilisé pour permettre des transferts de fichiers sécurisés d’un hôte en réseau à un autre. Il est souvent utilisé par les organisations et les particuliers pour faciliter l’accès sécurisé aux fichiers, les transferts de fichiers et la gestion des fichiers via un flux de données shell sécurisé.
À quoi sert SFTP?
SFTP a été développé pour fournir un moyen de transférer des fichiers via SSH. Ainsi, SFTP est principalement utilisé dans le but de transférer des fichiers en toute sécurité d’un système à un autre. Les deux systèmes peuvent être des ordinateurs distants situés dans le même bâtiment ou des systèmes basés dans des pays différents.
De plus, SFTP peut être exploité par les clients pour les fonctions de gestion de fichiers à distance. Cela permet à ces applications de rechercher et de répertorier à distance le contenu des répertoires et des sous-répertoires, de créer de nouveaux répertoires, de renommer des répertoires et de copier ou supprimer des fichiers et des répertoires.
Un autre avantage des transferts de fichiers SFTP est qu’ils peuvent être repris s’ils sont interrompus lors d’un transfert de fichiers.
Comment utiliser SFTP pour transférer des fichiers en toute sécurité
Clients GUI
La grande majorité des gens utilisent des applications avec une interface utilisateur graphique (GUI) pour contrôler leurs transferts de fichiers SFTP et leurs activités de gestion de fichiers. En effet, ces clients graphiques facilitent grandement l’exécution des tâches. Les clients GUI SFTP, par exemple, vous permettent de glisser-déposer des éléments d’une fenêtre à une autre pour lancer des transferts de fichiers.
Deux des applications GUI SFTP les plus populaires sont CyberDuck (macOS) et WinSCP (Les fenêtres). Ces deux clients graphiques demandent aux utilisateurs de spécifier le nom de l’hôte auquel ils souhaitent se connecter, puis de s’authentifier avec un nom d’utilisateur et un mot de passe valides.
Cela fait, ils peuvent utiliser le client GUI pour contrôler les différentes fonctionnalités dont ils disposent pour lancer des transferts de fichiers ou pour effectuer des activités de gestion de fichiers sur le système distant.
Commandes SFTP
Les gens utilisent principalement SFTP en ligne de commande sur les systèmes exécutant Linux ou pour contrôler les transferts de fichiers à partir de leur terminal macOS.
Pour ce faire, l’utilisateur doit d’abord lancer la session SFTP de ligne de commande. Cela se fait en entrant la commande ci-dessous (où le nom d’utilisateur est votre nom d’utilisateur et le nom d’hôte est l’adresse de l’hôte):
Lorsque vous y êtes invité, entrez votre mot de passe pour vous connecter à l’hôte SFTP distant.
Si vous utilisez un port SSH personnalisé, vous devrez lancer la session SFTP à l’aide de la commande ci-dessous (où customport est le numéro de port):
Une fois connecté, vous verrez l’invite SFTP (sftp>) et vous pouvez commencer à utiliser les commandes SFTP ci-dessous. Vous pouvez accéder à cette liste de commandes (et à d’autres commandes moins courantes) en entrant soit le aider ou ? commande dans l’invite SFTP.
CD |
Changer le chemin du répertoire sur l’hôte distant |
lls | Lister le contenu du répertoire actuel sur l’ordinateur local |
lcd | Changer le répertoire sur l’ordinateur local |
lmkdir | Créer un répertoire sur l’ordinateur local |
obtenir | Copier un fichier de l’hôte distant vers l’ordinateur local |
chown | Changer le propriétaire des fichiers sur l’hôte distant |
ls (ou dir) | Répertorier le contenu du répertoire actuel sur l’hôte distant |
mkdir | Créer un répertoire sur l’hôte distant |
mettre | Copier un fichier de l’ordinateur local vers l’hôte distant |
Renommer | Renommer un fichier sur l’hôte distant |
rm | Supprimer un fichier sur l’hôte distant |
pwd | Afficher le répertoire de travail distant |
lpwd | Afficher le répertoire de travail sur l’ordinateur local |
rmdir | Supprimer un répertoire sur l’hôte distant (il doit d’abord être vide) |
version | Afficher la version SFTP f |
Lumask | Modifier la valeur umask locale |
lien symbolique | Créer un lien symbolique pour un fichier sur l’hôte distant |
Dans | Identique au lien symbolique |
df -h | Vérifiez l’espace disque du serveur distant en gigaoctets |
aider | Obtenez de l’aide sur l’utilisation des commandes SFTP |
! | Échappez au shell local. Pour revenir au type SFTP, quittez (vous pouvez exécuter des commandes dans l’OS sous-jacent sans quitter le shell en tapant! Suivi de la commande nécessaire) |
? | Obtenir des informations sur une commande particulière (par exemple:? Cd) |
sortir | Mettez fin à la connexion avec l’hôte distant et quittez SFTP |
quitter | Identique à la sortie |
N’oubliez pas que, lorsque vous entrez dans une session SFTP, l’invite du shell se transforme en sftp> Lorsque cela se produit, vous ne pourrez plus saisir de commandes dirigées vers le shell local. Au lieu de cela, vous devrez utiliser les commandes SFTP répertoriées ci-dessus.
Si vous devez entrer des commandes dans le shell local de votre système d’exploitation, vous devrez entrer ! pour échapper à l’invite du shell SFTP (suivi de sortir pour revenir au sftp> rapide).
SFTP vs FTP – quelle est la différence?
FTP signifie File Transfer Protocol. C’est un protocole utilisé pour transférer des fichiers entre deux systèmes distants sans utiliser de cryptage.
FTP n’a pas été conçu pour permettre des transferts de fichiers sécurisés. Il utilise des noms d’utilisateur et des mots de passe en clair pour l’authentification et n’inclut aucun cryptage. Cela signifie que les données envoyées via FTP sont vulnérables aux attaques Man-in-the-Middle telles que le reniflement et l’usurpation d’identité.
SFTP est un protocole de transfert de fichiers qui renforce la sécurité du processus grâce à l’utilisation de Secure Shell (SSH) pour établir un flux de données sécurisé entre deux systèmes distants avant de lancer l’échange d’informations.
En raison des problèmes de sécurité liés à l’utilisation de FTP, le protocole est maintenant principalement considéré comme obsolète. Pour cette raison, il ne devrait jamais être utilisé que pour le transfert d’informations déjà publiques.
La bonne nouvelle est que les outils commerciaux de transfert de fichiers fournissent tous de nos jours le SFTP, ce qui signifie qu’il n’est vraiment pas nécessaire d’utiliser un FTP non sécurisé, sauf si vous êtes sur un système hérité.
Consultez notre page de sauvegarde FTP pour une liste des services les plus sécurisés.