| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| utilisateurs:krodelabestiole:brouillons:sftp [Le 19/01/2026, 14:40] – krodelabestiole | utilisateurs:krodelabestiole:brouillons:sftp [Date inconnue] (Version actuelle) – modification externe (Date inconnue) 127.0.0.1 |
|---|
| Le **[[:serveur]] SFTP** est la machine (ou l'application) où se trouve l'espace de stockage, et qui le //rend disponible// sur le réseau. | Le **[[:serveur]] SFTP** est la machine (ou l'application) où se trouve l'espace de stockage, et qui le //rend disponible// sur le réseau. |
| |
| Tous les serveurs **[[:SSH]]** sont compatibles **SFTP** (à condition qu'ils soient configurés de manière à l'autoriser). Sur Ubuntu et [[:distributions|Linux]] en général, le [[:serveur]] **SFTP** est **[[:OpenSSH]]**. C'est donc lui qu'on va utiliser lorsqu'on cherche à partager des données ou des imprimantes //depuis// Ubuntu. Il possède sa [[:OpenSSH|page de documentation dédiée]]. | Tous les serveurs **[[:SSH]]** sont compatibles **SFTP** (à condition qu'ils soient configurés de manière à l'autoriser). Sur Ubuntu et [[:distributions|Linux]] en général, le [[:serveur]] **SFTP** est **[[:OpenSSH]]**. C'est donc lui qu'on va utiliser lorsqu'on cherche à partager un espace //depuis// Ubuntu. Il possède sa [[:OpenSSH|page de documentation dédiée]]. |
| | |
| | Il suffit donc de mettre en place une connexion **[[:SSH]]** pour monter un serveur **SFTP**. |
| | |
| | <note> |
| | Pour profiter d'une excellente sécurité sur Internet, mettre en place une [[:ssh#authentification_par_un_systeme_de_cles_publiqueprivee|connexion par clé privée / publique]] (en chiffrement **[[wpfr>EdDSA#Ed25519|Ed25519]]**) et désactiver la connexion par mot de passe. |
| | </note> |
| |
| ===== Clients ===== | ===== Clients ===== |
| |
| Les clients **SFTP** sont les logiciels qui permettent d'//accéder// aux stockages partagées, à distance, pour les utiliser. | Les clients **SFTP** sont les logiciels qui permettent d'//accéder// aux stockages partagés, à distance, pour les utiliser. |
| * Sur Linux c'est le [[:gestionnaire de fichiers]] qui permet en premier lieu d'y accéder, et qu'on utilise le plus couramment. Sur Ubuntu (version [[[:GNOME]] standard) il s'agit de **[[#GNOME Fichiers]]**. Voir aussi [[#Dolphin ou Konqueror|Konqueror]], [[#Dolphin ou Konqueror|Dolphin]], ou [[#Pcmanfm]] selon votre [[:environnements|environnement]]. | * Sur Linux c'est le [[:gestionnaire de fichiers]] qui permet en premier lieu d'y accéder, et qu'on utilise le plus couramment. Sur Ubuntu (version [[[:GNOME]] standard) il s'agit de **[[#GNOME Fichiers]]**. Voir aussi [[#Dolphin ou Konqueror|Konqueror]], [[#Dolphin ou Konqueror|Dolphin]], ou [[#Pcmanfm]] selon votre [[:environnements|environnement]]. |
| * On y trouve aussi des clients dédiés, comme [[#FileZilla]]. | * On y trouve aussi des clients dédiés, comme [[#FileZilla]]. |
| * Les **lecteurs [[:multimédia]]** permettent aussi souvent de lire du contenu directement depuis un partage réseau **SFTP**. C'est par exemple le cas de **[[:VLC]]**. | * Les **lecteurs [[:multimédia]]** permettent aussi souvent de lire du contenu directement depuis un espace de stockage distant **SFTP**. C'est par exemple le cas de **[[:VLC]]**. |
| * **[[#Rclone]]** et **[[#SSHFS]]** permettent de //[[:montage|monter]]// un partage réseau en système de fichiers, ensuite accessible par n'importe quelle application comme si il s'agissait de données locales. | * **[[#Rclone]]** et **[[#SSHFS]]** permettent de //[[:montage|monter]]// un espace de stockage distant en système de fichiers, ensuite accessible par n'importe quelle application comme si il s'agissait de données locales. |
| * De nombreux **logiciels de [[:sauvegarde]]** permettent d'enregistrer une copie de ses données sur un partage local **SFTP**. | * De nombreux **logiciels de [[:sauvegarde]]** permettent d'enregistrer une copie de ses données sur un partage local **SFTP**. |
| * la commande ''[[man>sftp]]'' permet d'accéder et d'explorer des partages **SFTP** en [[:commande shell|ligne de commande]]. | * la commande ''[[man>sftp]]'' permet d'accéder et d'explorer un espace de stockage distant **SFTP** en [[:commande shell|ligne de commande]]. |
| * Pour d'autres systèmes on utilise généralement des applications spécifiques, comme [[#WinSCP]] sur Windows, ou [[:https://cyberduck.io/|Cyberduck]] sur macOS et Windows. | * Pour d'autres systèmes on utilise généralement des applications spécifiques, comme [[https://winscp.net/eng/docs/lang:fr|WinSCP]] sur Windows, ou [[https://cyberduck.io/|Cyberduck]] sur macOS et Windows. |
| |
| ==== GNOME Fichiers ==== | ==== GNOME Fichiers ==== |
| En utilisant le [[:gestionnaire de fichiers]] **[[:nautilus|GNOME Fichiers]]**, vous pouvez accéder aux emplacements à distance par l'intermédiaire de **SFTP** pour passer en revue, modifier et copier des fichiers. | En utilisant le [[:gestionnaire de fichiers]] **[[:nautilus|GNOME Fichiers]]**, vous pouvez accéder aux emplacements à distance par l'intermédiaire de **SFTP** pour passer en revue, modifier et copier des fichiers. |
| |
| Ouvrez **[[:nautilus|GNOME Fichiers]]**, puis dans la [[:nautilus_utilisation_avancee#afficher_le_chemin_dans_la_barre_d_adresse|barre d'adresse]] (''Ctrl''+''L''), entrez l'[[:web#URL]] suivante en remplaçant ''nom_utilisateur'', ''hostname'' et ''port'' en conséquence : | Ouvrir **[[:nautilus|GNOME Fichiers]]**, puis dans la [[:nautilus_utilisation_avancee#afficher_le_chemin_dans_la_barre_d_adresse|barre d'adresse]] (''Ctrl''+''L''), entrer l'[[:web#URL]] suivante en remplaçant ''nom_utilisateur'', ''example.com'' et ''port'' en conséquence : |
| <code>ssh://nom_utilisateur@hostname:port</code> | <code>ssh://nom_utilisateur@example.com:port</code> |
| |
| La copie de fichier peut se faire par cliquer-glisser dans la fenêtre de **[[:nautilus|GNOME Fichiers]]** comme sur votre [[:système de fichiers]] local. | La copie de fichiers peut se faire par cliquer-glisser dans la fenêtre de **[[:nautilus|GNOME Fichiers]]** comme sur votre [[:système de fichiers]] local. |
| |
| Pour accéder directement à un répertoire donné (pratique avec l'utilisation des [[:nautilus#signets]]), il suffit de rajouter le chemin en fin d'[[:web#URL]] : | Pour accéder directement à un répertoire donné (pratique avec l'utilisation des [[:nautilus#signets]]), il suffit de rajouter le chemin en fin d'[[:web#URL]] : |
| <code>ssh://username@hostname:port/le/chemin/voulu/</code> | <code>ssh://nom_utilisateur@example.com:port/le/chemin/voulu/</code> |
| |
| <note> | <note> |
| Dans la barre d'adresse de [[:PCManFM]], entrez une [[:web#URL]] du type : | Dans la barre d'adresse de [[:PCManFM]], entrez une [[:web#URL]] du type : |
| <code>sftp://nom_utilisateur_distant@IPduSERVEUR/dossier/que/je/veux</code> | <code>sftp://nom_utilisateur_distant@IPduSERVEUR/dossier/que/je/veux</code> |
| |
| ==== SSHFS ==== | |
| |
| **SSHFS** est un outil permettant d'utiliser le protocole **SSH** comme un système de fichier et ainsi monter un répertoire distant à travers le protocole SSH pour y accéder comme n'importe quel répertoire local à la manière d'un partage [[:NFS]]; mais sécurisé ! | |
| |
| Voir la page [[:sshfs|SSH Filesystem]]. | |
| |
| ==== Rclone ==== | ==== Rclone ==== |
| </file> | </file> |
| où : | où : |
| * ''server-sftp'' correspond au nom du service rclone. | * ''server-sftp'' correspond au nom qu'on souhaite donner à cette connexion et ce service rclone. |
| * ''example.com'' correspond au nom d'hôte (nom de domaine ou adresse IP) de votre serveur SFTP. | * ''example.com'' correspond au nom d'hôte (nom de domaine ou adresse IP) de votre serveur SFTP. |
| * ''utilisateur_sftp'' correspond au nom d'[[:utilisateur]] côté serveur. | * ''utilisateur_sftp'' correspond au nom d'[[:utilisateur]] côté serveur. |
| * Décommenter une des trois lignes en fonction de la méthode de connexion (en supprimant le caractère ''#'' en début de ligne).\\ Si c'est la méthode de connexion que permet [[:SSH]], ''mot_de_passe_chiffré'' correspond au mot de passe de l'[[:utilisateur]] côté serveur, chiffré au moyen de la commande ''[[https://rclone.org/commands/rclone_obscure/|rclone obscure]] //mot_de_passe//'' (voir //[[:rclone#Configuration]]//). | * Dé-commenter une des trois lignes en fonction de la méthode d'authentification [[:SSH]] à utiliser (en supprimant le caractère ''#'' en début de ligne) : |
| | * Pour une authentification par mot de passe (déconseillée sur Internet), ''mot_de_passe_chiffré'' correspond au mot de passe de l'[[:utilisateur]] côté serveur, chiffré au moyen de la commande ''[[https://rclone.org/commands/rclone_obscure/|rclone obscure]] //mot_de_passe//'' (voir //[[:rclone#Configuration]]//). |
| Pour créer le fichier ''known_hosts'' : | * Il n'est pas nécessaire de spécifier ''key_file'' si la [[:ssh#authentification_par_un_systeme_de_cles_publiqueprivee|clé privée]] se trouve à ce [[:chemins|chemin]] standard. |
| ssh-keyscan -t dsa,rsa,ecdsa,ed25519 example.com >> ~/.ssh/known_hosts | * Pour créer le fichier ''known_hosts'' (si la commande ''[[:ssh]]'' ne l'a pas déjà fait) :<code>ssh-keyscan -t dsa,rsa,ecdsa,ed25519 example.com >> ~/.ssh/known_hosts</code>en remplaçant encore ''example.com'' par le nom d'hôte. |
| en remplaçant encore ''example.com'' par le nom d'hôte. | |
| | |
| Pour configurer la connexion, et éventuellement monter un stockage SFTP de manière permanente, vous trouverez un tutoriel complet //[[:tutoriel:acceder_a_votre_nas_depuis_toutes_les_applications|Accéder à un stockage NAS depuis toutes les applications]]//, qui est loin de concerner exclusivement les [[:NAS]] ! | |
| |
| <note tip>Voir si besoin la [[https://rclone.org/sftp/|documentation officielle]] en anglais.</note> | <note tip>Voir si besoin la [[https://rclone.org/sftp/|documentation officielle]] en anglais.</note> |
| |
| === WinSCP === | ==== SSHFS ==== |
| |
| Parce qu'il est parfois nécessaire d'échanger des fichiers avec des machines sous Windows, il existe un logiciel libre nommé **WinSCP** qui permet d'utiliser **SFTP** avec une interface semblable à celle des clients **FTP**. | **SSHFS** est un outil permettant d'utiliser le protocole **SSH** comme un système de fichier et ainsi monter un répertoire distant à travers le protocole SSH pour y accéder comme n'importe quel répertoire local à la manière d'un partage [[:NFS]]; mais sécurisé ! |
| |
| <note>Voir la [[https://winscp.net/eng/docs/lang:fr|documentation officielle]] de l'application WinSCP.</note> | <note important> |
| | **SSHFS** est essentiellement abandonné depuis 2022. **[[#Rclone]]** offre les mêmes fonctionnalités et davantage, avec de meilleures performances. |
| | </note> |
| | |
| | Voir la page [[:sshfs|SSH Filesystem]]. |
| |
| ===== Voir aussi ===== | ===== Voir aussi ===== |
| * [[:WebDAV]] | * [[:WebDAV]] |
| * [[wpfr>File_Transfer_Protocol_Secure|FTPS / FTPES]] | * [[wpfr>File_Transfer_Protocol_Secure|FTPS / FTPES]] |
| | * la commande ''[[man>scp]]'' |
| |
| ==== Documents en lien avec SFTP ==== | ==== Documents en lien avec SFTP ==== |
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial 4.0 International