運用コマンドレファレンス Vol.1


sftp

セキュアファイル転送機能によって,FTPと同様の操作インタフェースでファイルを転送します。このコマンドは,SSHv2だけで接続できます。

[入力形式]

sftp [{-4 | -6}] [-l <user>] [-c <cipher>] [-m <mac>] [-P <port>] [-vrf <vrf id>] [<user>@]<host>

[入力モード]

一般ユーザモードおよび装置管理者モード

[パラメータ]

{-4 | -6}

-4を指定するとIPv4限定で接続し,-6を指定するとIPv6限定で接続します。

本パラメータ省略時の動作

IPv4,IPv6を限定しないで接続します。

-l <user>

認証時のユーザ名を16文字以内で指定します。

本パラメータ省略時の動作

現在のログインユーザ名が使用されます。ただし,<user>@パラメータの指定がある場合は,そのユーザ名を使用します。

-c <cipher>

接続に利用する共通鍵暗号方式名または認証付き暗号方式名を指定します。次に示す暗号方式名のどれかを指定できます(番号はSSHv2の優先順位を示します)。

  1. aes128-gcm@openssh.com

  2. aes256-gcm@openssh.com

  3. aes128-ctr

  4. aes192-ctr

  5. aes256-ctr

  6. aes128-cbc

  7. aes192-cbc

  8. aes256-cbc

  9. 3des

  10. blowfish

  11. arcfour256

  12. arcfour128

  13. arcfour

本パラメータ省略時の動作

上記すべてが有効です。上記の優先順位に従います。

-m <mac>

接続に利用するメッセージ認証コード方式名を指定します。次に示すメッセージ認証コード方式名のどれかを指定できます(番号はSSHv2の優先順位を示します)。

  1. hmac-sha2-256

  2. hmac-sha2-512

  3. hmac-sha1

  4. hmac-md5

  5. hmac-sha1-96

  6. hmac-md5-96

本パラメータ省略時の動作

上記すべてが有効です。上記の優先順位に従います。

-P <port>

接続先SSHサーバのポート番号を指定します。値の範囲は1〜65535です。

本パラメータ省略時の動作

ポート番号は22を使用します。

-vrf <vrf id>

指定したVRFに接続します。<vrf id>には,コンフィグレーションコマンドで設定されたVRF IDを指定してください。

本パラメータ省略時の動作

グローバルネットワークに接続します。

<user>@

認証時のユーザ名を指定します。指定できる文字は英数字および特殊文字です。詳細は「表1‒11 文字コード一覧」を参照してください。-l <user>パラメータと両方指定した場合は,本パラメータの指定値が優先されます。

本パラメータ省略時の動作

現在のログインユーザ名が使用されます。ただし,-l <user>パラメータの指定がある場合は,そのユーザ名を使用します。

<host>

接続先のSSHサーバを指定します。ホスト名,IPv4アドレス,IPv6アドレスを指定します。

-vrf <vrf id>パラメータ指定時,ホスト名は指定できません。

すべてのパラメータ省略時の動作

個々の「本パラメータ省略時の動作」に記載の動作になります。

[実行例]

図7‒5 sftp接続でstaff.confファイルを転送
> sftp staff@hostA.example.jp
*** SSHv2認証 ***
sftp> ls
staff.conf                            test.conf
sftp> get staff.conf
Fetching /usr/home/staff/staff.conf to staff.conf
/usr/home/staff/staff.conf            100% 4115     4.0KB/s   00:01
sftp> quit
>

sftpは,従来のftpプログラムと同様の操作インタフェースで使用できます。本コマンド実行後,プロンプト"sftp>"が表示されているとき,次に示すコマンドを使用できます。

quit

exit

bye

アプリケーションを終了してsftpプロンプトを終了します。

cd <path>

リモートホストのディレクトリを移動します。

lcd <path>

ローカルホストのディレクトリを移動します。

pwd

リモートホストのカレントディレクトリを表示します。

lpwd

ローカルホストのカレントディレクトリを表示します。

ls [ls-options [<path>]]

リモートホストの<path>のファイル一覧を表示します。<path>を指定しない場合は,カレントディレクトリのファイル一覧を表示します。-lオプションを指定すると,ファイルの権限,所有者,サイズ,更新時刻を表示します。

lls [ls-options [<path>]]

ローカルホストの<path>のファイル一覧を表示します。詳細は上記のlsコマンドと同じです。

get <remote path> [<local path>]

リモートホストからローカルホストにファイルを転送します。また,"get *.txt"と指定すると,複数のファイルを転送できます。

getはmgetとしても入力できます。入力できるパラメータや機能は同じです。

put <local path> [<remote path>]

ローカルホストからリモートホストにファイルを転送します。また,"put *.txt"と指定すると,複数のファイルを転送できます。

putはmputとしても入力できます。入力できるパラメータや機能は同じです。

rm <path>

リモートホストの<path>を削除します。

mkdir <path>

リモートホストにディレクトリを作成します。

lmkdir <path>

ローカルホストにディレクトリを作成します。

rmdir <path>

リモートホストのディレクトリを削除します。

rename <old path> <new path>

リモートホストの<old path>名称を<new path>名称に変更します。ただし,<new path>が存在する場合は,名称を変更しません。

progress

転送時の経過表示の表示/非表示を切り替えます。

?

help

コマンドのヘルプメッセージを表示します。

[表示説明]

なし

[通信への影響]

なし

[応答メッセージ]

sshコマンドと同一のSSH接続に関するメッセージに加えて,次に示すメッセージが出力されます。

表7‒2 sftpコマンドの応答メッセージ一覧

メッセージ

内容

Cannot download non-regular file: <path>

指定された<path>は不正なファイルです。ダウンロードできません。

<path>:指定ファイル名

Connected to <host> [on VRF <vrf id>].

接続しています。

<host>:ホスト名,アドレス

<vrf id>:VRF ID(グローバルネットワークへ接続する場合は表示されません)

Connection closed

回線が切断されました。

Couldn't stat remote file: <reason>

指定されたリモートファイルは存在しません。

<reason>:エラー詳細

Invalid command.

指定されたコマンドは不正です。

subsystem request failed on channel <id>

指定したサーバにはsftpで接続できませんでした。

<id>:内部情報値

The command is not authorized by the RADIUS/TACACS+ server or the configuration.

このコマンドはRADIUSサーバ,TACACS+サーバ,またはコンフィグレーションで承認されていません。

You must specify a path after a <command> command.

<command>のあとにパスを指定する必要があります。

[注意事項]

  1. 本コマンドを使用して本装置にファイルを転送する前に,本装置の空き容量が転送しようとしているファイルサイズより大きいことを確認してから,転送してください。

  2. 本コマンドを使用して,ローカルホスト上のファイルを転送して上書きしないでください。

  3. 本コマンドでファイル転送先のディレクトリの権限を確認してから,転送してください。

  4. -l <user>パラメータで指定できないユーザ名を指定する場合は,<user>@パラメータを使用してください。