Transférer des fichiers avec SFTP

sftp est le mode interactif du transfert de fichiers SSH. Là où scp copie un fichier en une commande, sftp vous ouvre une session dans laquelle vous naviguez, listez, créez des répertoires et transférez plusieurs fichiers sans vous déconnecter. C’est l’équivalent d’un client FTP classique, mais entièrement chiffré via SSH.

C’est un objectif direct LFCS dans le domaine “Networking” — “Configure the OpenSSH server and client” inclut la maîtrise de sftp comme client de transfert.

Ce que vous allez apprendre

• Ouvrir une session SFTP et se repérer dans les répertoires local et distant
• Lister, naviguer et créer des répertoires côté distant et local
• Uploader des fichiers avec put et télécharger avec get
• Transférer un répertoire complet avec put -r / get -r
• Utiliser un port SSH personnalisé avec -P
• Reprendre un transfert interrompu avec reget / reput
• Choisir entre SFTP, SCP et rsync selon la situation

SFTP dans l’écosystème des transferts Linux

Outil	Mode	Spécialité	Quand l’utiliser
sftp	Interactif	Session de navigation + transferts multiples	Explorer un serveur distant, plusieurs fichiers en une session
scp	One-shot	Copie rapide d’un fichier ou dossier	Transfert ponctuel, scripting simple
rsync	Synchronisation	Delta, reprise, bande passante contrôlée	Backups récurrents, gros volumes
tar + ssh	Pipeline	Arborescences avec permissions complexes	Migrations, archives sur mesure

Glissez pour voir

SFTP est le bon choix quand :

• Vous devez explorer un serveur distant avant de décider quoi transférer
• Vous transférez plusieurs fichiers dans différents répertoires en une session
• Vous gérez des serveurs où seul le port 22 est ouvert (pas de NFS ni de partage Samba)
• Vous automatisez des transferts avec des outils qui supportent le protocole SFTP

Ouvrir une session SFTP

sftp bob@serveur.example.com

Vous arrivez dans un prompt interactif :

Connected to serveur.example.com.
sftp>

Avec un port SSH différent du port 22

sftp -P 2222 bob@serveur.example.com

Majuscule -P

Comme pour scp, le port utilise -P majuscule (contrairement à ssh qui utilise -p minuscule). C’est une incohérence historique à retenir.

Avec une clé SSH spécifique

sftp -i ~/.ssh/id_rsa_backup bob@serveur.example.com

---

Navigation dans une session SFTP

Une fois connecté, vous avez accès à deux espaces :

• Le serveur distant — commandé par les commandes SFTP standard
• Votre machine locale — préfixées par un l (local)

Commandes de navigation

sftp> pwd                  # Répertoire courant DISTANT
sftp> lpwd                 # Répertoire courant LOCAL
sftp> ls                   # Lister les fichiers distants
sftp> ls -la               # Avec détails et fichiers cachés
sftp> lls                  # Lister les fichiers locaux
sftp> cd /var/log/         # Changer de répertoire distant
sftp> lcd ~/Downloads/     # Changer de répertoire local
sftp> mkdir saves          # Créer un répertoire distant
sftp> rmdir old_saves      # Supprimer un répertoire distant vide

---

Télécharger des fichiers : get

sftp> get /var/log/nginx/access.log

Ce fichier est téléchargé dans le répertoire local courant (visible avec lpwd).

Télécharger vers un nom ou chemin spécifique

sftp> get /var/log/nginx/access.log ~/logs/nginx-access-2026-04-09.log

Télécharger plusieurs fichiers avec un glob

sftp> get /var/log/nginx/access.log.*

Télécharger un répertoire complet

sftp> get -r /var/www/html/ ~/backup/html/

Reprendre un téléchargement interrompu

sftp> reget /var/backup/dump-complet.tar.gz

reget reprend là où le transfert s’est arrêté au lieu de recommencer depuis zéro.

---

Uploader des fichiers : put

sftp> put ~/projets/app.conf /etc/app/app.conf

Uploader plusieurs fichiers

sftp> put *.conf /etc/app/

Uploader un répertoire complet

sftp> put -r ~/dev/mon-projet/ /var/www/html/mon-projet/

Reprendre un upload interrompu

sftp> reput ~/backup/dump-complet.tar.gz /backup/

---

Commandes de gestion de fichiers dans SFTP

sftp> rename ancien.conf nouveau.conf    # Renommer côté distant
sftp> rm /tmp/fichier-inutile.log        # Supprimer côté distant
sftp> chmod 640 /etc/app/app.conf        # Changer les permissions
sftp> chown 1000 /home/bob/fichier       # Changer le propriétaire
sftp> df -h                              # Espace disque du serveur distant
sftp> exit                               # Quitter la session (ou Ctrl+D)

---

Automatiser des transferts SFTP avec un batch

Pour les scripts, sftp accepte un fichier de commandes via -b :

/home/bob/backup-sftp.txt

lcd /var/backup
cd /archives/linux-srv
put config-2026-04-09.tar.gz
put db-dump-2026-04-09.sql.gz
exit

sftp -b /home/bob/backup-sftp.txt bob@serveur-backup.example.com

Authentification automatique dans les scripts

Pour que le batch SFTP s’exécute sans mot de passe, configurez une authentification par clé SSH — voir le guide Créer et utiliser une clé SSH.

---

Connexion avec un fichier de configuration SSH

Si votre ~/.ssh/config définit des alias de connexion, sftp les reconnaît :

~/.ssh/config

Host backup-srv
  HostName serveur-backup.example.com
  User bob
  Port 2222
  IdentityFile ~/.ssh/id_rsa_backup

sftp backup-srv

---

Dépannage courant

Symptôme	Cause probable	Solution
Connection refused	Port SSH fermé ou service arrêté	Vérifier ssh bob@serveur d’abord
Permission denied (publickey)	Clé non autorisée côté serveur	Vérifier ~/.ssh/authorized_keys sur le serveur
Couldn't stat remote file: No such file or directory	Chemin distant incorrect	Utiliser ls et pwd pour vérifier l’arbo distante
Warning: Permanently added ... to known hosts	Premier accès au serveur	Normal — la clé est mémorisée dans ~/.ssh/known_hosts
sftp> put ne transfère pas en répertoire	Répertoire cible absent	Créer d’abord avec mkdir côté SFTP
Transfert très lent	Chiffrement par défaut	Essayer sftp -o Ciphers=aes128-ctr bob@host pour accélérer en LAN

Glissez pour voir

SFTP vs FTP : ne pas confondre

SFTP (SSH File Transfer Protocol) est complètement différent de FTPS (FTP over SSL) ou FTP classique. SFTP passe par le port SSH (22 par défaut), est chiffré de bout en bout et ne nécessite aucun serveur FTP. La ressemblance de nom est trompeuse.

---

À retenir

• sftp est le mode interactif du transfert via SSH — naviguer + transférer en session, contrairement à scp qui agit one-shot.
• Le prompt sftp> offre les commandes ls/lls, cd/lcd, get/put, reget/reput, mkdir, rm, chmod.
• -P majuscule pour le port SSH (même convention que scp).
• reget et reput permettent de reprendre un transfert interrompu.
• Pour les scripts, utilisez sftp -b fichier-batch.txt et une authentification par clé.
• Pour les backups récurrents volumineux, rsync reste plus efficace (delta, bande passante contrôlée).

Prochaines étapes

Copier avec SCP Copie one-shot via SSH — plus rapide que SFTP pour un seul fichier.

Synchroniser avec rsync Synchronisation intelligente avec delta et reprise — l'outil complémentaire de SFTP pour les backups récurrents.

Se connecter en SSH Maîtriser la connexion SSH — la base pour SFTP, SCP et toute administration distante.

Télécharger avec curl et wget Récupérer des fichiers depuis le web ou une API — l'alternative à SFTP pour les sources HTTP/FTP.

×

📖 Voir la documentation →