| Les deux révisions précédentesRévision précédente | |
| utilisateurs:krodelabestiole:brouillons:sftp [Le 22/01/2026, 02:44] – supprimée krodelabestiole | utilisateurs:krodelabestiole:brouillons:sftp [Date inconnue] (Version actuelle) – modification externe (Date inconnue) 127.0.0.1 |
|---|
| | {{tag>partage internet réseau}} |
| |
| | ====== SFTP ====== |
| | |
| | **[[wpfr>SSH_File_Transfer_Protocol|SFTP]]** (pour //SSH File Transfer Protocol//) est une extension du protocole [[:SSH]] permettant de partager des fichiers de manière sécurisée, que ce soit sur un réseau domestique ou sur [[:Internet]]. |
| | |
| | ===== Serveurs ===== |
| | |
| | Le **[[:serveur]] SFTP** est la machine (ou l'application) où se trouve l'espace de stockage, et qui le //rend disponible// sur le réseau. |
| | |
| | Tous les serveurs **[[:SSH]]** sont compatibles **SFTP** (à condition qu'ils soient configurés de manière à l'autoriser). Sur Ubuntu et [[:distributions|Linux]] en général, le [[:serveur]] **SFTP** est **[[:OpenSSH]]**. C'est donc lui qu'on va utiliser lorsqu'on cherche à partager un espace //depuis// Ubuntu. Il possède sa [[:OpenSSH|page de documentation dédiée]]. |
| | |
| | Il suffit donc de mettre en place une connexion **[[:SSH]]** pour monter un serveur **SFTP**. |
| | |
| | <note> |
| | Pour profiter d'une excellente sécurité sur Internet, mettre en place une [[:ssh#authentification_par_un_systeme_de_cles_publiqueprivee|connexion par clé privée / publique]] (en chiffrement **[[wpfr>EdDSA#Ed25519|Ed25519]]**) et désactiver la connexion par mot de passe. |
| | </note> |
| | |
| | ===== Clients ===== |
| | |
| | Les clients **SFTP** sont les logiciels qui permettent d'//accéder// aux stockages partagés, à distance, pour les utiliser. |
| | * Sur Linux c'est le [[:gestionnaire de fichiers]] qui permet en premier lieu d'y accéder, et qu'on utilise le plus couramment. Sur Ubuntu (version [[[:GNOME]] standard) il s'agit de **[[#GNOME Fichiers]]**. Voir aussi [[#Dolphin ou Konqueror|Konqueror]], [[#Dolphin ou Konqueror|Dolphin]], ou [[#Pcmanfm]] selon votre [[:environnements|environnement]]. |
| | * On y trouve aussi des clients dédiés, comme [[#FileZilla]]. |
| | * Les **lecteurs [[:multimédia]]** permettent aussi souvent de lire du contenu directement depuis un espace de stockage distant **SFTP**. C'est par exemple le cas de **[[:VLC]]**. |
| | * **[[#Rclone]]** et **[[#SSHFS]]** permettent de //[[:montage|monter]]// un espace de stockage distant en système de fichiers, ensuite accessible par n'importe quelle application comme si il s'agissait de données locales. |
| | * De nombreux **logiciels de [[:sauvegarde]]** permettent d'enregistrer une copie de ses données sur un partage local **SFTP**. |
| | * la commande ''[[man>sftp]]'' permet d'accéder et d'explorer un espace de stockage distant **SFTP** en [[:commande shell|ligne de commande]]. |
| | * Pour d'autres systèmes on utilise généralement des applications spécifiques, comme [[https://winscp.net/eng/docs/lang:fr|WinSCP]] sur Windows, ou [[https://cyberduck.io/|Cyberduck]] sur macOS et Windows. |
| | |
| | ==== GNOME Fichiers ==== |
| | |
| | En utilisant le [[:gestionnaire de fichiers]] **[[:nautilus|GNOME Fichiers]]**, vous pouvez accéder aux emplacements à distance par l'intermédiaire de **SFTP** pour passer en revue, modifier et copier des fichiers. |
| | |
| | Ouvrir **[[:nautilus|GNOME Fichiers]]**, puis dans la [[:nautilus_utilisation_avancee#afficher_le_chemin_dans_la_barre_d_adresse|barre d'adresse]] (''Ctrl''+''L''), entrer l'[[:web#URL]] suivante en remplaçant ''nom_utilisateur'', ''example.com'' et ''port'' en conséquence : |
| | <code>ssh://nom_utilisateur@example.com:port</code> |
| | |
| | La copie de fichiers peut se faire par cliquer-glisser dans la fenêtre de **[[:nautilus|GNOME Fichiers]]** comme sur votre [[:système de fichiers]] local. |
| | |
| | Pour accéder directement à un répertoire donné (pratique avec l'utilisation des [[:nautilus#signets]]), il suffit de rajouter le chemin en fin d'[[:web#URL]] : |
| | <code>ssh://nom_utilisateur@example.com:port/le/chemin/voulu/</code> |
| | |
| | <note> |
| | Si vous ne mentionnez pas le nom d'utilisateur, c'est le nom de l'[[:utilisateur]] courant (sur la machine locale) qui sera utilisé. |
| | </note> |
| | |
| | === Voir les miniatures sur les partages === |
| | |
| | Ouvrir **[[:nautilus|GNOME Fichiers]]** et aller dans le menu sandwich ''☰'' -> //[[:nautilus#menu_des_preferences|Préférences]]// -> //Performances//, puis pour //Afficher les vignettes//, choisissez l'option //Tous les fichiers// (par défaut : //Sur cet appareil uniquement//). |
| | |
| | ==== Dolphin ou Konqueror ==== |
| | |
| | Le principe est similaire à celui utilisé par [[#GNOME Fichiers]], à l'exception du nom de protocole : ''sftp''.\\ |
| | Dans la barre d'adresse, entrez : |
| | <code>sftp://<nom_utilisateur>@<hostname></code> |
| | Une boîte de dialogue apparaîtra et demandera le mot de passe. |
| | |
| | === Dolphin === |
| | |
| | Le nouveau navigateur de [[:KDE]] permet de faire ça très simplement.\\ |
| | Cliquez sur le raccourci //Réseau//, puis //Ajoutez un dossier réseau//. Remplissez ensuite les champs demandés. |
| | |
| | Si on en a la permission, on peut indiquer la [[:arborescence#racine]] (''/'') comme répertoire d'accès pour accéder à l'intégralité de l'ordinateur distant. |
| | |
| | Il est également possible de rentrer l'[[:web#URL]] et d'enregistrer le lien dans ses emplacements favoris : |
| | <code>sftp://nom_utilisateur@hostname:port</code> |
| | |
| | ==== FileZilla ==== |
| | |
| | Sans avoir à chercher trop loin, [[:FileZilla]], le client **FTP** compatible Linux, Windows et macOS, permet aussi la connexion à un serveur **SFTP**. |
| | |
| | ==== PCManFM ==== |
| | |
| | Dans la barre d'adresse de [[:PCManFM]], entrez une [[:web#URL]] du type : |
| | <code>sftp://nom_utilisateur_distant@IPduSERVEUR/dossier/que/je/veux</code> |
| | |
| | ==== Rclone ==== |
| | |
| | **[[:Rclone]]** permet d'effectuer toutes sortes d'opérations sur toutes sortes de protocoles et services de stockage distants, dont évidemment **SFTP**. |
| | |
| | La syntaxe est la suivante (on peut aussi, en alternative à l'édition directe du fichier ''rclone.conf'', utiliser l'[[:rclone#configuration|assistant de configuration]] ''[[https://rclone.org/commands/rclone_config/|rclone config]]'') : |
| | <file - rclone.conf> |
| | [server-sftp] |
| | type = sftp |
| | host = example.com |
| | user = utilisateur_sftp |
| | # pass = mot_de_passe_chiffré |
| | # key_file = ~/.ssh/id_rsa |
| | # key_use_agent = true |
| | known_hosts_file = ~/.ssh/known_hosts |
| | </file> |
| | où : |
| | * ''server-sftp'' correspond au nom qu'on souhaite donner à cette connexion et ce service rclone. |
| | * ''example.com'' correspond au nom d'hôte (nom de domaine ou adresse IP) de votre serveur SFTP. |
| | * ''utilisateur_sftp'' correspond au nom d'[[:utilisateur]] côté serveur. |
| | * Dé-commenter une des trois lignes en fonction de la méthode d'authentification [[:SSH]] à utiliser (en supprimant le caractère ''#'' en début de ligne) : |
| | * Pour une authentification par mot de passe (déconseillée sur Internet), ''mot_de_passe_chiffré'' correspond au mot de passe de l'[[:utilisateur]] côté serveur, chiffré au moyen de la commande ''[[https://rclone.org/commands/rclone_obscure/|rclone obscure]] //mot_de_passe//'' (voir //[[:rclone#Configuration]]//). |
| | * Il n'est pas nécessaire de spécifier ''key_file'' si la [[:ssh#authentification_par_un_systeme_de_cles_publiqueprivee|clé privée]] se trouve à ce [[:chemins|chemin]] standard. |
| | * Pour créer le fichier ''known_hosts'' (si la commande ''[[:ssh]]'' ne l'a pas déjà fait) :<code>ssh-keyscan -t dsa,rsa,ecdsa,ed25519 example.com >> ~/.ssh/known_hosts</code>en remplaçant encore ''example.com'' par le nom d'hôte. |
| | |
| | <note tip>Voir si besoin la [[https://rclone.org/sftp/|documentation officielle]] en anglais.</note> |
| | |
| | ==== SSHFS ==== |
| | |
| | **SSHFS** est un outil permettant d'utiliser le protocole **SSH** comme un système de fichier et ainsi monter un répertoire distant à travers le protocole SSH pour y accéder comme n'importe quel répertoire local à la manière d'un partage [[:NFS]]; mais sécurisé ! |
| | |
| | <note important> |
| | **SSHFS** est essentiellement abandonné depuis 2022. **[[#Rclone]]** offre les mêmes fonctionnalités et davantage, avec de meilleures performances. |
| | </note> |
| | |
| | Voir la page [[:sshfs|SSH Filesystem]]. |
| | |
| | ===== Voir aussi ===== |
| | |
| | ==== Alternatives ==== |
| | |
| | Voir les autres [[:partage#partage_de_fichiers|protocoles de partage]], en particulier : |
| | * [[:WebDAV]] |
| | * [[wpfr>File_Transfer_Protocol_Secure|FTPS / FTPES]] |
| | * la commande ''[[man>scp]]'' |
| | |
| | ==== Documents en lien avec SFTP ==== |
| | |
| | * [[:SSH]] |
| | |
| | ---- |
| | //[[:Contributeurs]] : [[:utilisateurs:sx1]], [[:utilisateurs:krodelabestiole]], [[:utilisateurs:Zer00CooL]], [[:utilisateurs:bruno]].// |