]> asedeno.scripts.mit.edu Git - PuTTY.git/blob - pscp.c
Clean up handling of the return value from sftp_find_request. In many
[PuTTY.git] / pscp.c
1 /*
2  * scp.c  -  Scp (Secure Copy) client for PuTTY.
3  * Joris van Rantwijk, Simon Tatham
4  *
5  * This is mainly based on ssh-1.2.26/scp.c by Timo Rinne & Tatu Ylonen.
6  * They, in turn, used stuff from BSD rcp.
7  * 
8  * (SGT, 2001-09-10: Joris van Rantwijk assures me that although
9  * this file as originally submitted was inspired by, and
10  * _structurally_ based on, ssh-1.2.26's scp.c, there wasn't any
11  * actual code duplicated, so the above comment shouldn't give rise
12  * to licensing issues.)
13  */
14
15 #include <stdlib.h>
16 #include <stdio.h>
17 #include <string.h>
18 #include <limits.h>
19 #include <time.h>
20 #include <assert.h>
21
22 #define PUTTY_DO_GLOBALS
23 #include "putty.h"
24 #include "psftp.h"
25 #include "ssh.h"
26 #include "sftp.h"
27 #include "storage.h"
28 #include "int64.h"
29
30 static int list = 0;
31 static int verbose = 0;
32 static int recursive = 0;
33 static int preserve = 0;
34 static int targetshouldbedirectory = 0;
35 static int statistics = 1;
36 static int prev_stats_len = 0;
37 static int scp_unsafe_mode = 0;
38 static int errs = 0;
39 static int try_scp = 1;
40 static int try_sftp = 1;
41 static int main_cmd_is_sftp = 0;
42 static int fallback_cmd_is_sftp = 0;
43 static int using_sftp = 0;
44
45 static Backend *back;
46 static void *backhandle;
47 static Conf *conf;
48 int sent_eof = FALSE;
49
50 static void source(char *src);
51 static void rsource(char *src);
52 static void sink(char *targ, char *src);
53
54 const char *const appname = "PSCP";
55
56 /*
57  * The maximum amount of queued data we accept before we stop and
58  * wait for the server to process some.
59  */
60 #define MAX_SCP_BUFSIZE 16384
61
62 void ldisc_send(void *handle, char *buf, int len, int interactive)
63 {
64     /*
65      * This is only here because of the calls to ldisc_send(NULL,
66      * 0) in ssh.c. Nothing in PSCP actually needs to use the ldisc
67      * as an ldisc. So if we get called with any real data, I want
68      * to know about it.
69      */
70     assert(len == 0);
71 }
72
73 static void tell_char(FILE * stream, char c)
74 {
75     fputc(c, stream);
76 }
77
78 static void tell_str(FILE * stream, char *str)
79 {
80     unsigned int i;
81
82     for (i = 0; i < strlen(str); ++i)
83         tell_char(stream, str[i]);
84 }
85
86 static void tell_user(FILE * stream, char *fmt, ...)
87 {
88     char *str, *str2;
89     va_list ap;
90     va_start(ap, fmt);
91     str = dupvprintf(fmt, ap);
92     va_end(ap);
93     str2 = dupcat(str, "\n", NULL);
94     sfree(str);
95     tell_str(stream, str2);
96     sfree(str2);
97 }
98
99 /*
100  *  Print an error message and perform a fatal exit.
101  */
102 void fatalbox(char *fmt, ...)
103 {
104     char *str, *str2;
105     va_list ap;
106     va_start(ap, fmt);
107     str = dupvprintf(fmt, ap);
108     str2 = dupcat("Fatal: ", str, "\n", NULL);
109     sfree(str);
110     va_end(ap);
111     tell_str(stderr, str2);
112     sfree(str2);
113     errs++;
114
115     cleanup_exit(1);
116 }
117 void modalfatalbox(char *fmt, ...)
118 {
119     char *str, *str2;
120     va_list ap;
121     va_start(ap, fmt);
122     str = dupvprintf(fmt, ap);
123     str2 = dupcat("Fatal: ", str, "\n", NULL);
124     sfree(str);
125     va_end(ap);
126     tell_str(stderr, str2);
127     sfree(str2);
128     errs++;
129
130     cleanup_exit(1);
131 }
132 void connection_fatal(void *frontend, char *fmt, ...)
133 {
134     char *str, *str2;
135     va_list ap;
136     va_start(ap, fmt);
137     str = dupvprintf(fmt, ap);
138     str2 = dupcat("Fatal: ", str, "\n", NULL);
139     sfree(str);
140     va_end(ap);
141     tell_str(stderr, str2);
142     sfree(str2);
143     errs++;
144
145     cleanup_exit(1);
146 }
147
148 /*
149  * In pscp, all agent requests should be synchronous, so this is a
150  * never-called stub.
151  */
152 void agent_schedule_callback(void (*callback)(void *, void *, int),
153                              void *callback_ctx, void *data, int len)
154 {
155     assert(!"We shouldn't be here");
156 }
157
158 /*
159  * Receive a block of data from the SSH link. Block until all data
160  * is available.
161  *
162  * To do this, we repeatedly call the SSH protocol module, with our
163  * own trap in from_backend() to catch the data that comes back. We
164  * do this until we have enough data.
165  */
166
167 static unsigned char *outptr;          /* where to put the data */
168 static unsigned outlen;                /* how much data required */
169 static unsigned char *pending = NULL;  /* any spare data */
170 static unsigned pendlen = 0, pendsize = 0;      /* length and phys. size of buffer */
171 int from_backend(void *frontend, int is_stderr, const char *data, int datalen)
172 {
173     unsigned char *p = (unsigned char *) data;
174     unsigned len = (unsigned) datalen;
175
176     /*
177      * stderr data is just spouted to local stderr and otherwise
178      * ignored.
179      */
180     if (is_stderr) {
181         if (len > 0)
182             if (fwrite(data, 1, len, stderr) < len)
183                 /* oh well */;
184         return 0;
185     }
186
187     if ((outlen > 0) && (len > 0)) {
188         unsigned used = outlen;
189         if (used > len)
190             used = len;
191         memcpy(outptr, p, used);
192         outptr += used;
193         outlen -= used;
194         p += used;
195         len -= used;
196     }
197
198     if (len > 0) {
199         if (pendsize < pendlen + len) {
200             pendsize = pendlen + len + 4096;
201             pending = sresize(pending, pendsize, unsigned char);
202         }
203         memcpy(pending + pendlen, p, len);
204         pendlen += len;
205     }
206
207     return 0;
208 }
209 int from_backend_untrusted(void *frontend_handle, const char *data, int len)
210 {
211     /*
212      * No "untrusted" output should get here (the way the code is
213      * currently, it's all diverted by FLAG_STDERR).
214      */
215     assert(!"Unexpected call to from_backend_untrusted()");
216     return 0; /* not reached */
217 }
218 int from_backend_eof(void *frontend)
219 {
220     /*
221      * We expect to be the party deciding when to close the
222      * connection, so if we see EOF before we sent it ourselves, we
223      * should panic.
224      */
225     if (!sent_eof) {
226         connection_fatal(frontend,
227                          "Received unexpected end-of-file from server");
228     }
229     return FALSE;
230 }
231 static int ssh_scp_recv(unsigned char *buf, int len)
232 {
233     outptr = buf;
234     outlen = len;
235
236     /*
237      * See if the pending-input block contains some of what we
238      * need.
239      */
240     if (pendlen > 0) {
241         unsigned pendused = pendlen;
242         if (pendused > outlen)
243             pendused = outlen;
244         memcpy(outptr, pending, pendused);
245         memmove(pending, pending + pendused, pendlen - pendused);
246         outptr += pendused;
247         outlen -= pendused;
248         pendlen -= pendused;
249         if (pendlen == 0) {
250             pendsize = 0;
251             sfree(pending);
252             pending = NULL;
253         }
254         if (outlen == 0)
255             return len;
256     }
257
258     while (outlen > 0) {
259         if (back->exitcode(backhandle) >= 0 || ssh_sftp_loop_iteration() < 0)
260             return 0;                  /* doom */
261     }
262
263     return len;
264 }
265
266 /*
267  * Loop through the ssh connection and authentication process.
268  */
269 static void ssh_scp_init(void)
270 {
271     while (!back->sendok(backhandle)) {
272         if (back->exitcode(backhandle) >= 0) {
273             errs++;
274             return;
275         }
276         if (ssh_sftp_loop_iteration() < 0) {
277             errs++;
278             return;                    /* doom */
279         }
280     }
281
282     /* Work out which backend we ended up using. */
283     if (!ssh_fallback_cmd(backhandle))
284         using_sftp = main_cmd_is_sftp;
285     else
286         using_sftp = fallback_cmd_is_sftp;
287
288     if (verbose) {
289         if (using_sftp)
290             tell_user(stderr, "Using SFTP");
291         else
292             tell_user(stderr, "Using SCP1");
293     }
294 }
295
296 /*
297  *  Print an error message and exit after closing the SSH link.
298  */
299 static void bump(char *fmt, ...)
300 {
301     char *str, *str2;
302     va_list ap;
303     va_start(ap, fmt);
304     str = dupvprintf(fmt, ap);
305     va_end(ap);
306     str2 = dupcat(str, "\n", NULL);
307     sfree(str);
308     tell_str(stderr, str2);
309     sfree(str2);
310     errs++;
311
312     if (back != NULL && back->connected(backhandle)) {
313         char ch;
314         back->special(backhandle, TS_EOF);
315         sent_eof = TRUE;
316         ssh_scp_recv((unsigned char *) &ch, 1);
317     }
318
319     cleanup_exit(1);
320 }
321
322 /*
323  * Wait for the reply to a single SFTP request. Parallels the same
324  * function in psftp.c (but isn't centralised into sftp.c because the
325  * latter module handles SFTP only and shouldn't assume that SFTP is
326  * the only thing going on by calling connection_fatal).
327  */
328 struct sftp_packet *sftp_wait_for_reply(struct sftp_request *req)
329 {
330     struct sftp_packet *pktin;
331     struct sftp_request *rreq;
332
333     sftp_register(req);
334     pktin = sftp_recv();
335     if (pktin == NULL)
336         connection_fatal(NULL, "did not receive SFTP response packet "
337                          "from server");
338     rreq = sftp_find_request(pktin);
339     if (rreq != req)
340         connection_fatal(NULL, "unable to understand SFTP response packet "
341                          "from server: %s", fxp_error());
342     return pktin;
343 }
344
345 /*
346  *  Open an SSH connection to user@host and execute cmd.
347  */
348 static void do_cmd(char *host, char *user, char *cmd)
349 {
350     const char *err;
351     char *realhost;
352     void *logctx;
353
354     if (host == NULL || host[0] == '\0')
355         bump("Empty host name");
356
357     /*
358      * Remove fiddly bits of address: remove a colon suffix, and
359      * the square brackets around an IPv6 literal address.
360      */
361     if (host[0] == '[') {
362         host++;
363         host[strcspn(host, "]")] = '\0';
364     } else {
365         host[strcspn(host, ":")] = '\0';
366     }
367
368     /*
369      * If we haven't loaded session details already (e.g., from -load),
370      * try looking for a session called "host".
371      */
372     if (!loaded_session) {
373         /* Try to load settings for `host' into a temporary config */
374         Conf *conf2 = conf_new();
375         conf_set_str(conf2, CONF_host, "");
376         do_defaults(host, conf2);
377         if (conf_get_str(conf2, CONF_host)[0] != '\0') {
378             /* Settings present and include hostname */
379             /* Re-load data into the real config. */
380             do_defaults(host, conf);
381         } else {
382             /* Session doesn't exist or mention a hostname. */
383             /* Use `host' as a bare hostname. */
384             conf_set_str(conf, CONF_host, host);
385         }
386     } else {
387         /* Patch in hostname `host' to session details. */
388         conf_set_str(conf, CONF_host, host);
389     }
390
391     /*
392      * Force use of SSH. (If they got the protocol wrong we assume the
393      * port is useless too.)
394      */
395     if (conf_get_int(conf, CONF_protocol) != PROT_SSH) {
396         conf_set_int(conf, CONF_protocol, PROT_SSH);
397         conf_set_int(conf, CONF_port, 22);
398     }
399
400     /*
401      * Enact command-line overrides.
402      */
403     cmdline_run_saved(conf);
404
405     /*
406      * Muck about with the hostname in various ways.
407      */
408     {
409         char *hostbuf = dupstr(conf_get_str(conf, CONF_host));
410         char *host = hostbuf;
411         char *p, *q;
412
413         /*
414          * Trim leading whitespace.
415          */
416         host += strspn(host, " \t");
417
418         /*
419          * See if host is of the form user@host, and separate out
420          * the username if so.
421          */
422         if (host[0] != '\0') {
423             char *atsign = strrchr(host, '@');
424             if (atsign) {
425                 *atsign = '\0';
426                 conf_set_str(conf, CONF_username, host);
427                 host = atsign + 1;
428             }
429         }
430
431         /*
432          * Remove any remaining whitespace.
433          */
434         p = hostbuf;
435         q = host;
436         while (*q) {
437             if (*q != ' ' && *q != '\t')
438                 *p++ = *q;
439             q++;
440         }
441         *p = '\0';
442
443         conf_set_str(conf, CONF_host, hostbuf);
444         sfree(hostbuf);
445     }
446
447     /* Set username */
448     if (user != NULL && user[0] != '\0') {
449         conf_set_str(conf, CONF_username, user);
450     } else if (conf_get_str(conf, CONF_username)[0] == '\0') {
451         user = get_username();
452         if (!user)
453             bump("Empty user name");
454         else {
455             if (verbose)
456                 tell_user(stderr, "Guessing user name: %s", user);
457             conf_set_str(conf, CONF_username, user);
458             sfree(user);
459         }
460     }
461
462     /*
463      * Disable scary things which shouldn't be enabled for simple
464      * things like SCP and SFTP: agent forwarding, port forwarding,
465      * X forwarding.
466      */
467     conf_set_int(conf, CONF_x11_forward, 0);
468     conf_set_int(conf, CONF_agentfwd, 0);
469     conf_set_int(conf, CONF_ssh_simple, TRUE);
470     {
471         char *key;
472         while ((key = conf_get_str_nthstrkey(conf, CONF_portfwd, 0)) != NULL)
473             conf_del_str_str(conf, CONF_portfwd, key);
474     }
475
476     /*
477      * Set up main and possibly fallback command depending on
478      * options specified by user.
479      * Attempt to start the SFTP subsystem as a first choice,
480      * falling back to the provided scp command if that fails.
481      */
482     conf_set_str(conf, CONF_remote_cmd2, "");
483     if (try_sftp) {
484         /* First choice is SFTP subsystem. */
485         main_cmd_is_sftp = 1;
486         conf_set_str(conf, CONF_remote_cmd, "sftp");
487         conf_set_int(conf, CONF_ssh_subsys, TRUE);
488         if (try_scp) {
489             /* Fallback is to use the provided scp command. */
490             fallback_cmd_is_sftp = 0;
491             conf_set_str(conf, CONF_remote_cmd2, cmd);
492             conf_set_int(conf, CONF_ssh_subsys2, FALSE);
493         } else {
494             /* Since we're not going to try SCP, we may as well try
495              * harder to find an SFTP server, since in the current
496              * implementation we have a spare slot. */
497             fallback_cmd_is_sftp = 1;
498             /* see psftp.c for full explanation of this kludge */
499             conf_set_str(conf, CONF_remote_cmd2,
500                          "test -x /usr/lib/sftp-server &&"
501                          " exec /usr/lib/sftp-server\n"
502                          "test -x /usr/local/lib/sftp-server &&"
503                          " exec /usr/local/lib/sftp-server\n"
504                          "exec sftp-server");
505             conf_set_int(conf, CONF_ssh_subsys2, FALSE);
506         }
507     } else {
508         /* Don't try SFTP at all; just try the scp command. */
509         main_cmd_is_sftp = 0;
510         conf_set_str(conf, CONF_remote_cmd, cmd);
511         conf_set_int(conf, CONF_ssh_subsys, FALSE);
512     }
513     conf_set_int(conf, CONF_nopty, TRUE);
514
515     back = &ssh_backend;
516
517     err = back->init(NULL, &backhandle, conf,
518                      conf_get_str(conf, CONF_host),
519                      conf_get_int(conf, CONF_port),
520                      &realhost, 0,
521                      conf_get_int(conf, CONF_tcp_keepalives));
522     if (err != NULL)
523         bump("ssh_init: %s", err);
524     logctx = log_init(NULL, conf);
525     back->provide_logctx(backhandle, logctx);
526     console_provide_logctx(logctx);
527     ssh_scp_init();
528     if (verbose && realhost != NULL && errs == 0)
529         tell_user(stderr, "Connected to %s\n", realhost);
530     sfree(realhost);
531 }
532
533 /*
534  *  Update statistic information about current file.
535  */
536 static void print_stats(char *name, uint64 size, uint64 done,
537                         time_t start, time_t now)
538 {
539     float ratebs;
540     unsigned long eta;
541     char *etastr;
542     int pct;
543     int len;
544     int elap;
545     double donedbl;
546     double sizedbl;
547
548     elap = (unsigned long) difftime(now, start);
549
550     if (now > start)
551         ratebs = (float) (uint64_to_double(done) / elap);
552     else
553         ratebs = (float) uint64_to_double(done);
554
555     if (ratebs < 1.0)
556         eta = (unsigned long) (uint64_to_double(uint64_subtract(size, done)));
557     else {
558         eta = (unsigned long)
559             ((uint64_to_double(uint64_subtract(size, done)) / ratebs));
560     }
561
562     etastr = dupprintf("%02ld:%02ld:%02ld",
563                        eta / 3600, (eta % 3600) / 60, eta % 60);
564
565     donedbl = uint64_to_double(done);
566     sizedbl = uint64_to_double(size);
567     pct = (int) (100 * (donedbl * 1.0 / sizedbl));
568
569     {
570         char donekb[40];
571         /* divide by 1024 to provide kB */
572         uint64_decimal(uint64_shift_right(done, 10), donekb);
573         len = printf("\r%-25.25s | %s kB | %5.1f kB/s | ETA: %8s | %3d%%",
574                      name,
575                      donekb, ratebs / 1024.0, etastr, pct);
576         if (len < prev_stats_len)
577             printf("%*s", prev_stats_len - len, "");
578         prev_stats_len = len;
579
580         if (uint64_compare(done, size) == 0)
581             printf("\n");
582
583         fflush(stdout);
584     }
585
586     free(etastr);
587 }
588
589 /*
590  *  Find a colon in str and return a pointer to the colon.
591  *  This is used to separate hostname from filename.
592  */
593 static char *colon(char *str)
594 {
595     /* We ignore a leading colon, since the hostname cannot be
596        empty. We also ignore a colon as second character because
597        of filenames like f:myfile.txt. */
598     if (str[0] == '\0' || str[0] == ':' ||
599         (str[0] != '[' && str[1] == ':'))
600         return (NULL);
601     while (*str != '\0' && *str != ':' && *str != '/' && *str != '\\') {
602         if (*str == '[') {
603             /* Skip over IPv6 literal addresses
604              * (eg: 'jeroen@[2001:db8::1]:myfile.txt') */
605             char *ipv6_end = strchr(str, ']');
606             if (ipv6_end) {
607                 str = ipv6_end;
608             }
609         }
610         str++;
611     }
612     if (*str == ':')
613         return (str);
614     else
615         return (NULL);
616 }
617
618 /*
619  * Return a pointer to the portion of str that comes after the last
620  * slash (or backslash or colon, if `local' is TRUE).
621  */
622 static char *stripslashes(char *str, int local)
623 {
624     char *p;
625
626     if (local) {
627         p = strchr(str, ':');
628         if (p) str = p+1;
629     }
630
631     p = strrchr(str, '/');
632     if (p) str = p+1;
633
634     if (local) {
635         p = strrchr(str, '\\');
636         if (p) str = p+1;
637     }
638
639     return str;
640 }
641
642 /*
643  * Determine whether a string is entirely composed of dots.
644  */
645 static int is_dots(char *str)
646 {
647     return str[strspn(str, ".")] == '\0';
648 }
649
650 /*
651  *  Wait for a response from the other side.
652  *  Return 0 if ok, -1 if error.
653  */
654 static int response(void)
655 {
656     char ch, resp, rbuf[2048];
657     int p;
658
659     if (ssh_scp_recv((unsigned char *) &resp, 1) <= 0)
660         bump("Lost connection");
661
662     p = 0;
663     switch (resp) {
664       case 0:                          /* ok */
665         return (0);
666       default:
667         rbuf[p++] = resp;
668         /* fallthrough */
669       case 1:                          /* error */
670       case 2:                          /* fatal error */
671         do {
672             if (ssh_scp_recv((unsigned char *) &ch, 1) <= 0)
673                 bump("Protocol error: Lost connection");
674             rbuf[p++] = ch;
675         } while (p < sizeof(rbuf) && ch != '\n');
676         rbuf[p - 1] = '\0';
677         if (resp == 1)
678             tell_user(stderr, "%s\n", rbuf);
679         else
680             bump("%s", rbuf);
681         errs++;
682         return (-1);
683     }
684 }
685
686 int sftp_recvdata(char *buf, int len)
687 {
688     return ssh_scp_recv((unsigned char *) buf, len);
689 }
690 int sftp_senddata(char *buf, int len)
691 {
692     back->send(backhandle, buf, len);
693     return 1;
694 }
695
696 /* ----------------------------------------------------------------------
697  * sftp-based replacement for the hacky `pscp -ls'.
698  */
699 static int sftp_ls_compare(const void *av, const void *bv)
700 {
701     const struct fxp_name *a = (const struct fxp_name *) av;
702     const struct fxp_name *b = (const struct fxp_name *) bv;
703     return strcmp(a->filename, b->filename);
704 }
705 void scp_sftp_listdir(char *dirname)
706 {
707     struct fxp_handle *dirh;
708     struct fxp_names *names;
709     struct fxp_name *ournames;
710     struct sftp_packet *pktin;
711     struct sftp_request *req;
712     int nnames, namesize;
713     int i;
714
715     if (!fxp_init()) {
716         tell_user(stderr, "unable to initialise SFTP: %s", fxp_error());
717         errs++;
718         return;
719     }
720
721     printf("Listing directory %s\n", dirname);
722
723     req = fxp_opendir_send(dirname);
724     pktin = sftp_wait_for_reply(req);
725     dirh = fxp_opendir_recv(pktin, req);
726
727     if (dirh == NULL) {
728         printf("Unable to open %s: %s\n", dirname, fxp_error());
729     } else {
730         nnames = namesize = 0;
731         ournames = NULL;
732
733         while (1) {
734
735             req = fxp_readdir_send(dirh);
736             pktin = sftp_wait_for_reply(req);
737             names = fxp_readdir_recv(pktin, req);
738
739             if (names == NULL) {
740                 if (fxp_error_type() == SSH_FX_EOF)
741                     break;
742                 printf("Reading directory %s: %s\n", dirname, fxp_error());
743                 break;
744             }
745             if (names->nnames == 0) {
746                 fxp_free_names(names);
747                 break;
748             }
749
750             if (nnames + names->nnames >= namesize) {
751                 namesize += names->nnames + 128;
752                 ournames = sresize(ournames, namesize, struct fxp_name);
753             }
754
755             for (i = 0; i < names->nnames; i++)
756                 ournames[nnames++] = names->names[i];
757             names->nnames = 0;         /* prevent free_names */
758             fxp_free_names(names);
759         }
760         req = fxp_close_send(dirh);
761         pktin = sftp_wait_for_reply(req);
762         fxp_close_recv(pktin, req);
763
764         /*
765          * Now we have our filenames. Sort them by actual file
766          * name, and then output the longname parts.
767          */
768         qsort(ournames, nnames, sizeof(*ournames), sftp_ls_compare);
769
770         /*
771          * And print them.
772          */
773         for (i = 0; i < nnames; i++)
774             printf("%s\n", ournames[i].longname);
775     }
776 }
777
778 /* ----------------------------------------------------------------------
779  * Helper routines that contain the actual SCP protocol elements,
780  * implemented both as SCP1 and SFTP.
781  */
782
783 static struct scp_sftp_dirstack {
784     struct scp_sftp_dirstack *next;
785     struct fxp_name *names;
786     int namepos, namelen;
787     char *dirpath;
788     char *wildcard;
789     int matched_something;             /* wildcard match set was non-empty */
790 } *scp_sftp_dirstack_head;
791 static char *scp_sftp_remotepath, *scp_sftp_currentname;
792 static char *scp_sftp_wildcard;
793 static int scp_sftp_targetisdir, scp_sftp_donethistarget;
794 static int scp_sftp_preserve, scp_sftp_recursive;
795 static unsigned long scp_sftp_mtime, scp_sftp_atime;
796 static int scp_has_times;
797 static struct fxp_handle *scp_sftp_filehandle;
798 static struct fxp_xfer *scp_sftp_xfer;
799 static uint64 scp_sftp_fileoffset;
800
801 int scp_source_setup(char *target, int shouldbedir)
802 {
803     if (using_sftp) {
804         /*
805          * Find out whether the target filespec is in fact a
806          * directory.
807          */
808         struct sftp_packet *pktin;
809         struct sftp_request *req;
810         struct fxp_attrs attrs;
811         int ret;
812
813         if (!fxp_init()) {
814             tell_user(stderr, "unable to initialise SFTP: %s", fxp_error());
815             errs++;
816             return 1;
817         }
818
819         req = fxp_stat_send(target);
820         pktin = sftp_wait_for_reply(req);
821         ret = fxp_stat_recv(pktin, req, &attrs);
822
823         if (!ret || !(attrs.flags & SSH_FILEXFER_ATTR_PERMISSIONS))
824             scp_sftp_targetisdir = 0;
825         else
826             scp_sftp_targetisdir = (attrs.permissions & 0040000) != 0;
827
828         if (shouldbedir && !scp_sftp_targetisdir) {
829             bump("pscp: remote filespec %s: not a directory\n", target);
830         }
831
832         scp_sftp_remotepath = dupstr(target);
833
834         scp_has_times = 0;
835     } else {
836         (void) response();
837     }
838     return 0;
839 }
840
841 int scp_send_errmsg(char *str)
842 {
843     if (using_sftp) {
844         /* do nothing; we never need to send our errors to the server */
845     } else {
846         back->send(backhandle, "\001", 1);/* scp protocol error prefix */
847         back->send(backhandle, str, strlen(str));
848     }
849     return 0;                          /* can't fail */
850 }
851
852 int scp_send_filetimes(unsigned long mtime, unsigned long atime)
853 {
854     if (using_sftp) {
855         scp_sftp_mtime = mtime;
856         scp_sftp_atime = atime;
857         scp_has_times = 1;
858         return 0;
859     } else {
860         char buf[80];
861         sprintf(buf, "T%lu 0 %lu 0\n", mtime, atime);
862         back->send(backhandle, buf, strlen(buf));
863         return response();
864     }
865 }
866
867 int scp_send_filename(char *name, uint64 size, int permissions)
868 {
869     if (using_sftp) {
870         char *fullname;
871         struct sftp_packet *pktin;
872         struct sftp_request *req;
873         struct fxp_attrs attrs;
874
875         if (scp_sftp_targetisdir) {
876             fullname = dupcat(scp_sftp_remotepath, "/", name, NULL);
877         } else {
878             fullname = dupstr(scp_sftp_remotepath);
879         }
880
881         attrs.flags = 0;
882         PUT_PERMISSIONS(attrs, permissions);
883
884         req = fxp_open_send(fullname,
885                             SSH_FXF_WRITE | SSH_FXF_CREAT | SSH_FXF_TRUNC,
886                             &attrs);
887         pktin = sftp_wait_for_reply(req);
888         scp_sftp_filehandle = fxp_open_recv(pktin, req);
889
890         if (!scp_sftp_filehandle) {
891             tell_user(stderr, "pscp: unable to open %s: %s",
892                       fullname, fxp_error());
893             errs++;
894             return 1;
895         }
896         scp_sftp_fileoffset = uint64_make(0, 0);
897         scp_sftp_xfer = xfer_upload_init(scp_sftp_filehandle,
898                                          scp_sftp_fileoffset);
899         sfree(fullname);
900         return 0;
901     } else {
902         char buf[40];
903         char sizestr[40];
904         uint64_decimal(size, sizestr);
905         if (permissions < 0)
906             permissions = 0644;
907         sprintf(buf, "C%04o %s ", (int)(permissions & 07777), sizestr);
908         back->send(backhandle, buf, strlen(buf));
909         back->send(backhandle, name, strlen(name));
910         back->send(backhandle, "\n", 1);
911         return response();
912     }
913 }
914
915 int scp_send_filedata(char *data, int len)
916 {
917     if (using_sftp) {
918         int ret;
919         struct sftp_packet *pktin;
920
921         if (!scp_sftp_filehandle) {
922             return 1;
923         }
924
925         while (!xfer_upload_ready(scp_sftp_xfer)) {
926             pktin = sftp_recv();
927             ret = xfer_upload_gotpkt(scp_sftp_xfer, pktin);
928             if (ret <= 0) {
929                 tell_user(stderr, "error while writing: %s\n", fxp_error());
930                 errs++;
931                 return 1;
932             }
933         }
934
935         xfer_upload_data(scp_sftp_xfer, data, len);
936
937         scp_sftp_fileoffset = uint64_add32(scp_sftp_fileoffset, len);
938         return 0;
939     } else {
940         int bufsize = back->send(backhandle, data, len);
941
942         /*
943          * If the network transfer is backing up - that is, the
944          * remote site is not accepting data as fast as we can
945          * produce it - then we must loop on network events until
946          * we have space in the buffer again.
947          */
948         while (bufsize > MAX_SCP_BUFSIZE) {
949             if (ssh_sftp_loop_iteration() < 0)
950                 return 1;
951             bufsize = back->sendbuffer(backhandle);
952         }
953
954         return 0;
955     }
956 }
957
958 int scp_send_finish(void)
959 {
960     if (using_sftp) {
961         struct fxp_attrs attrs;
962         struct sftp_packet *pktin;
963         struct sftp_request *req;
964         int ret;
965
966         while (!xfer_done(scp_sftp_xfer)) {
967             pktin = sftp_recv();
968             ret = xfer_upload_gotpkt(scp_sftp_xfer, pktin);
969             if (ret <= 0) {
970                 tell_user(stderr, "error while writing: %s\n", fxp_error());
971                 errs++;
972                 return 1;
973             }
974         }
975         xfer_cleanup(scp_sftp_xfer);
976
977         if (!scp_sftp_filehandle) {
978             return 1;
979         }
980         if (scp_has_times) {
981             attrs.flags = SSH_FILEXFER_ATTR_ACMODTIME;
982             attrs.atime = scp_sftp_atime;
983             attrs.mtime = scp_sftp_mtime;
984             req = fxp_fsetstat_send(scp_sftp_filehandle, attrs);
985             pktin = sftp_wait_for_reply(req);
986             ret = fxp_fsetstat_recv(pktin, req);
987             if (!ret) {
988                 tell_user(stderr, "unable to set file times: %s\n", fxp_error());
989                 errs++;
990             }
991         }
992         req = fxp_close_send(scp_sftp_filehandle);
993         pktin = sftp_wait_for_reply(req);
994         fxp_close_recv(pktin, req);
995         scp_has_times = 0;
996         return 0;
997     } else {
998         back->send(backhandle, "", 1);
999         return response();
1000     }
1001 }
1002
1003 char *scp_save_remotepath(void)
1004 {
1005     if (using_sftp)
1006         return scp_sftp_remotepath;
1007     else
1008         return NULL;
1009 }
1010
1011 void scp_restore_remotepath(char *data)
1012 {
1013     if (using_sftp)
1014         scp_sftp_remotepath = data;
1015 }
1016
1017 int scp_send_dirname(char *name, int modes)
1018 {
1019     if (using_sftp) {
1020         char *fullname;
1021         char const *err;
1022         struct fxp_attrs attrs;
1023         struct sftp_packet *pktin;
1024         struct sftp_request *req;
1025         int ret;
1026
1027         if (scp_sftp_targetisdir) {
1028             fullname = dupcat(scp_sftp_remotepath, "/", name, NULL);
1029         } else {
1030             fullname = dupstr(scp_sftp_remotepath);
1031         }
1032
1033         /*
1034          * We don't worry about whether we managed to create the
1035          * directory, because if it exists already it's OK just to
1036          * use it. Instead, we will stat it afterwards, and if it
1037          * exists and is a directory we will assume we were either
1038          * successful or it didn't matter.
1039          */
1040         req = fxp_mkdir_send(fullname);
1041         pktin = sftp_wait_for_reply(req);
1042         ret = fxp_mkdir_recv(pktin, req);
1043
1044         if (!ret)
1045             err = fxp_error();
1046         else
1047             err = "server reported no error";
1048
1049         req = fxp_stat_send(fullname);
1050         pktin = sftp_wait_for_reply(req);
1051         ret = fxp_stat_recv(pktin, req, &attrs);
1052
1053         if (!ret || !(attrs.flags & SSH_FILEXFER_ATTR_PERMISSIONS) ||
1054             !(attrs.permissions & 0040000)) {
1055             tell_user(stderr, "unable to create directory %s: %s",
1056                       fullname, err);
1057             errs++;
1058             return 1;
1059         }
1060
1061         scp_sftp_remotepath = fullname;
1062
1063         return 0;
1064     } else {
1065         char buf[40];
1066         sprintf(buf, "D%04o 0 ", modes);
1067         back->send(backhandle, buf, strlen(buf));
1068         back->send(backhandle, name, strlen(name));
1069         back->send(backhandle, "\n", 1);
1070         return response();
1071     }
1072 }
1073
1074 int scp_send_enddir(void)
1075 {
1076     if (using_sftp) {
1077         sfree(scp_sftp_remotepath);
1078         return 0;
1079     } else {
1080         back->send(backhandle, "E\n", 2);
1081         return response();
1082     }
1083 }
1084
1085 /*
1086  * Yes, I know; I have an scp_sink_setup _and_ an scp_sink_init.
1087  * That's bad. The difference is that scp_sink_setup is called once
1088  * right at the start, whereas scp_sink_init is called to
1089  * initialise every level of recursion in the protocol.
1090  */
1091 int scp_sink_setup(char *source, int preserve, int recursive)
1092 {
1093     if (using_sftp) {
1094         char *newsource;
1095
1096         if (!fxp_init()) {
1097             tell_user(stderr, "unable to initialise SFTP: %s", fxp_error());
1098             errs++;
1099             return 1;
1100         }
1101         /*
1102          * It's possible that the source string we've been given
1103          * contains a wildcard. If so, we must split the directory
1104          * away from the wildcard itself (throwing an error if any
1105          * wildcardness comes before the final slash) and arrange
1106          * things so that a dirstack entry will be set up.
1107          */
1108         newsource = snewn(1+strlen(source), char);
1109         if (!wc_unescape(newsource, source)) {
1110             /* Yes, here we go; it's a wildcard. Bah. */
1111             char *dupsource, *lastpart, *dirpart, *wildcard;
1112             dupsource = dupstr(source);
1113             lastpart = stripslashes(dupsource, 0);
1114             wildcard = dupstr(lastpart);
1115             *lastpart = '\0';
1116             if (*dupsource && dupsource[1]) {
1117                 /*
1118                  * The remains of dupsource are at least two
1119                  * characters long, meaning the pathname wasn't
1120                  * empty or just `/'. Hence, we remove the trailing
1121                  * slash.
1122                  */
1123                 lastpart[-1] = '\0';
1124             } else if (!*dupsource) {
1125                 /*
1126                  * The remains of dupsource are _empty_ - the whole
1127                  * pathname was a wildcard. Hence we need to
1128                  * replace it with ".".
1129                  */
1130                 sfree(dupsource);
1131                 dupsource = dupstr(".");
1132             }
1133
1134             /*
1135              * Now we have separated our string into dupsource (the
1136              * directory part) and wildcard. Both of these will
1137              * need freeing at some point. Next step is to remove
1138              * wildcard escapes from the directory part, throwing
1139              * an error if it contains a real wildcard.
1140              */
1141             dirpart = snewn(1+strlen(dupsource), char);
1142             if (!wc_unescape(dirpart, dupsource)) {
1143                 tell_user(stderr, "%s: multiple-level wildcards unsupported",
1144                           source);
1145                 errs++;
1146                 sfree(dirpart);
1147                 sfree(wildcard);
1148                 sfree(dupsource);
1149                 return 1;
1150             }
1151
1152             /*
1153              * Now we have dirpart (unescaped, ie a valid remote
1154              * path), and wildcard (a wildcard). This will be
1155              * sufficient to arrange a dirstack entry.
1156              */
1157             scp_sftp_remotepath = dirpart;
1158             scp_sftp_wildcard = wildcard;
1159             sfree(dupsource);
1160         } else {
1161             scp_sftp_remotepath = newsource;
1162             scp_sftp_wildcard = NULL;
1163         }
1164         scp_sftp_preserve = preserve;
1165         scp_sftp_recursive = recursive;
1166         scp_sftp_donethistarget = 0;
1167         scp_sftp_dirstack_head = NULL;
1168     }
1169     return 0;
1170 }
1171
1172 int scp_sink_init(void)
1173 {
1174     if (!using_sftp) {
1175         back->send(backhandle, "", 1);
1176     }
1177     return 0;
1178 }
1179
1180 #define SCP_SINK_FILE   1
1181 #define SCP_SINK_DIR    2
1182 #define SCP_SINK_ENDDIR 3
1183 #define SCP_SINK_RETRY  4              /* not an action; just try again */
1184 struct scp_sink_action {
1185     int action;                        /* FILE, DIR, ENDDIR */
1186     char *buf;                         /* will need freeing after use */
1187     char *name;                        /* filename or dirname (not ENDDIR) */
1188     long permissions;          /* access permissions (not ENDDIR) */
1189     uint64 size;                       /* file size (not ENDDIR) */
1190     int settime;                       /* 1 if atime and mtime are filled */
1191     unsigned long atime, mtime;        /* access times for the file */
1192 };
1193
1194 int scp_get_sink_action(struct scp_sink_action *act)
1195 {
1196     if (using_sftp) {
1197         char *fname;
1198         int must_free_fname;
1199         struct fxp_attrs attrs;
1200         struct sftp_packet *pktin;
1201         struct sftp_request *req;
1202         int ret;
1203
1204         if (!scp_sftp_dirstack_head) {
1205             if (!scp_sftp_donethistarget) {
1206                 /*
1207                  * Simple case: we are only dealing with one file.
1208                  */
1209                 fname = scp_sftp_remotepath;
1210                 must_free_fname = 0;
1211                 scp_sftp_donethistarget = 1;
1212             } else {
1213                 /*
1214                  * Even simpler case: one file _which we've done_.
1215                  * Return 1 (finished).
1216                  */
1217                 return 1;
1218             }
1219         } else {
1220             /*
1221              * We're now in the middle of stepping through a list
1222              * of names returned from fxp_readdir(); so let's carry
1223              * on.
1224              */
1225             struct scp_sftp_dirstack *head = scp_sftp_dirstack_head;
1226             while (head->namepos < head->namelen &&
1227                    (is_dots(head->names[head->namepos].filename) ||
1228                     (head->wildcard &&
1229                      !wc_match(head->wildcard,
1230                                head->names[head->namepos].filename))))
1231                 head->namepos++;       /* skip . and .. */
1232             if (head->namepos < head->namelen) {
1233                 head->matched_something = 1;
1234                 fname = dupcat(head->dirpath, "/",
1235                                head->names[head->namepos++].filename,
1236                                NULL);
1237                 must_free_fname = 1;
1238             } else {
1239                 /*
1240                  * We've come to the end of the list; pop it off
1241                  * the stack and return an ENDDIR action (or RETRY
1242                  * if this was a wildcard match).
1243                  */
1244                 if (head->wildcard) {
1245                     act->action = SCP_SINK_RETRY;
1246                     if (!head->matched_something) {
1247                         tell_user(stderr, "pscp: wildcard '%s' matched "
1248                                   "no files", head->wildcard);
1249                         errs++;
1250                     }
1251                     sfree(head->wildcard);
1252
1253                 } else {
1254                     act->action = SCP_SINK_ENDDIR;
1255                 }
1256
1257                 sfree(head->dirpath);
1258                 sfree(head->names);
1259                 scp_sftp_dirstack_head = head->next;
1260                 sfree(head);
1261
1262                 return 0;
1263             }
1264         }
1265
1266         /*
1267          * Now we have a filename. Stat it, and see if it's a file
1268          * or a directory.
1269          */
1270         req = fxp_stat_send(fname);
1271         pktin = sftp_wait_for_reply(req);
1272         ret = fxp_stat_recv(pktin, req, &attrs);
1273
1274         if (!ret || !(attrs.flags & SSH_FILEXFER_ATTR_PERMISSIONS)) {
1275             tell_user(stderr, "unable to identify %s: %s", fname,
1276                       ret ? "file type not supplied" : fxp_error());
1277             errs++;
1278             return 1;
1279         }
1280
1281         if (attrs.permissions & 0040000) {
1282             struct scp_sftp_dirstack *newitem;
1283             struct fxp_handle *dirhandle;
1284             int nnames, namesize;
1285             struct fxp_name *ournames;
1286             struct fxp_names *names;
1287
1288             /*
1289              * It's a directory. If we're not in recursive mode,
1290              * this merits a complaint (which is fatal if the name
1291              * was specified directly, but not if it was matched by
1292              * a wildcard).
1293              * 
1294              * We skip this complaint completely if
1295              * scp_sftp_wildcard is set, because that's an
1296              * indication that we're not actually supposed to
1297              * _recursively_ transfer the dir, just scan it for
1298              * things matching the wildcard.
1299              */
1300             if (!scp_sftp_recursive && !scp_sftp_wildcard) {
1301                 tell_user(stderr, "pscp: %s: is a directory", fname);
1302                 errs++;
1303                 if (must_free_fname) sfree(fname);
1304                 if (scp_sftp_dirstack_head) {
1305                     act->action = SCP_SINK_RETRY;
1306                     return 0;
1307                 } else {
1308                     return 1;
1309                 }
1310             }
1311
1312             /*
1313              * Otherwise, the fun begins. We must fxp_opendir() the
1314              * directory, slurp the filenames into memory, return
1315              * SCP_SINK_DIR (unless this is a wildcard match), and
1316              * set targetisdir. The next time we're called, we will
1317              * run through the list of filenames one by one,
1318              * matching them against a wildcard if present.
1319              * 
1320              * If targetisdir is _already_ set (meaning we're
1321              * already in the middle of going through another such
1322              * list), we must push the other (target,namelist) pair
1323              * on a stack.
1324              */
1325             req = fxp_opendir_send(fname);
1326             pktin = sftp_wait_for_reply(req);
1327             dirhandle = fxp_opendir_recv(pktin, req);
1328
1329             if (!dirhandle) {
1330                 tell_user(stderr, "scp: unable to open directory %s: %s",
1331                           fname, fxp_error());
1332                 if (must_free_fname) sfree(fname);
1333                 errs++;
1334                 return 1;
1335             }
1336             nnames = namesize = 0;
1337             ournames = NULL;
1338             while (1) {
1339                 int i;
1340
1341                 req = fxp_readdir_send(dirhandle);
1342                 pktin = sftp_wait_for_reply(req);
1343                 names = fxp_readdir_recv(pktin, req);
1344
1345                 if (names == NULL) {
1346                     if (fxp_error_type() == SSH_FX_EOF)
1347                         break;
1348                     tell_user(stderr, "scp: reading directory %s: %s\n",
1349                               fname, fxp_error());
1350                     if (must_free_fname) sfree(fname);
1351                     sfree(ournames);
1352                     errs++;
1353                     return 1;
1354                 }
1355                 if (names->nnames == 0) {
1356                     fxp_free_names(names);
1357                     break;
1358                 }
1359                 if (nnames + names->nnames >= namesize) {
1360                     namesize += names->nnames + 128;
1361                     ournames = sresize(ournames, namesize, struct fxp_name);
1362                 }
1363                 for (i = 0; i < names->nnames; i++) {
1364                     if (!strcmp(names->names[i].filename, ".") ||
1365                         !strcmp(names->names[i].filename, "..")) {
1366                         /*
1367                          * . and .. are normal consequences of
1368                          * reading a directory, and aren't worth
1369                          * complaining about.
1370                          */
1371                     } else if (!vet_filename(names->names[i].filename)) {
1372                         tell_user(stderr, "ignoring potentially dangerous server-"
1373                                   "supplied filename '%s'\n",
1374                                   names->names[i].filename);
1375                     } else
1376                         ournames[nnames++] = names->names[i];
1377                 }
1378                 names->nnames = 0;             /* prevent free_names */
1379                 fxp_free_names(names);
1380             }
1381             req = fxp_close_send(dirhandle);
1382             pktin = sftp_wait_for_reply(req);
1383             fxp_close_recv(pktin, req);
1384
1385             newitem = snew(struct scp_sftp_dirstack);
1386             newitem->next = scp_sftp_dirstack_head;
1387             newitem->names = ournames;
1388             newitem->namepos = 0;
1389             newitem->namelen = nnames;
1390             if (must_free_fname)
1391                 newitem->dirpath = fname;
1392             else
1393                 newitem->dirpath = dupstr(fname);
1394             if (scp_sftp_wildcard) {
1395                 newitem->wildcard = scp_sftp_wildcard;
1396                 newitem->matched_something = 0;
1397                 scp_sftp_wildcard = NULL;
1398             } else {
1399                 newitem->wildcard = NULL;
1400             }
1401             scp_sftp_dirstack_head = newitem;
1402
1403             if (newitem->wildcard) {
1404                 act->action = SCP_SINK_RETRY;
1405             } else {
1406                 act->action = SCP_SINK_DIR;
1407                 act->buf = dupstr(stripslashes(fname, 0));
1408                 act->name = act->buf;
1409                 act->size = uint64_make(0,0);     /* duhh, it's a directory */
1410                 act->permissions = 07777 & attrs.permissions;
1411                 if (scp_sftp_preserve &&
1412                     (attrs.flags & SSH_FILEXFER_ATTR_ACMODTIME)) {
1413                     act->atime = attrs.atime;
1414                     act->mtime = attrs.mtime;
1415                     act->settime = 1;
1416                 } else
1417                     act->settime = 0;
1418             }
1419             return 0;
1420
1421         } else {
1422             /*
1423              * It's a file. Return SCP_SINK_FILE.
1424              */
1425             act->action = SCP_SINK_FILE;
1426             act->buf = dupstr(stripslashes(fname, 0));
1427             act->name = act->buf;
1428             if (attrs.flags & SSH_FILEXFER_ATTR_SIZE) {
1429                 act->size = attrs.size;
1430             } else
1431                 act->size = uint64_make(ULONG_MAX,ULONG_MAX);   /* no idea */
1432             act->permissions = 07777 & attrs.permissions;
1433             if (scp_sftp_preserve &&
1434                 (attrs.flags & SSH_FILEXFER_ATTR_ACMODTIME)) {
1435                 act->atime = attrs.atime;
1436                 act->mtime = attrs.mtime;
1437                 act->settime = 1;
1438             } else
1439                 act->settime = 0;
1440             if (must_free_fname)
1441                 scp_sftp_currentname = fname;
1442             else
1443                 scp_sftp_currentname = dupstr(fname);
1444             return 0;
1445         }
1446
1447     } else {
1448         int done = 0;
1449         int i, bufsize;
1450         int action;
1451         char ch;
1452
1453         act->settime = 0;
1454         act->buf = NULL;
1455         bufsize = 0;
1456
1457         while (!done) {
1458             if (ssh_scp_recv((unsigned char *) &ch, 1) <= 0)
1459                 return 1;
1460             if (ch == '\n')
1461                 bump("Protocol error: Unexpected newline");
1462             i = 0;
1463             action = ch;
1464             do {
1465                 if (ssh_scp_recv((unsigned char *) &ch, 1) <= 0)
1466                     bump("Lost connection");
1467                 if (i >= bufsize) {
1468                     bufsize = i + 128;
1469                     act->buf = sresize(act->buf, bufsize, char);
1470                 }
1471                 act->buf[i++] = ch;
1472             } while (ch != '\n');
1473             act->buf[i - 1] = '\0';
1474             switch (action) {
1475               case '\01':                      /* error */
1476                 tell_user(stderr, "%s\n", act->buf);
1477                 errs++;
1478                 continue;                      /* go round again */
1479               case '\02':                      /* fatal error */
1480                 bump("%s", act->buf);
1481               case 'E':
1482                 back->send(backhandle, "", 1);
1483                 act->action = SCP_SINK_ENDDIR;
1484                 return 0;
1485               case 'T':
1486                 if (sscanf(act->buf, "%ld %*d %ld %*d",
1487                            &act->mtime, &act->atime) == 2) {
1488                     act->settime = 1;
1489                     back->send(backhandle, "", 1);
1490                     continue;          /* go round again */
1491                 }
1492                 bump("Protocol error: Illegal time format");
1493               case 'C':
1494               case 'D':
1495                 act->action = (action == 'C' ? SCP_SINK_FILE : SCP_SINK_DIR);
1496                 break;
1497               default:
1498                 bump("Protocol error: Expected control record");
1499             }
1500             /*
1501              * We will go round this loop only once, unless we hit
1502              * `continue' above.
1503              */
1504             done = 1;
1505         }
1506
1507         /*
1508          * If we get here, we must have seen SCP_SINK_FILE or
1509          * SCP_SINK_DIR.
1510          */
1511         {
1512             char sizestr[40];
1513         
1514             if (sscanf(act->buf, "%lo %s %n", &act->permissions,
1515                        sizestr, &i) != 2)
1516                 bump("Protocol error: Illegal file descriptor format");
1517             act->size = uint64_from_decimal(sizestr);
1518             act->name = act->buf + i;
1519             return 0;
1520         }
1521     }
1522 }
1523
1524 int scp_accept_filexfer(void)
1525 {
1526     if (using_sftp) {
1527         struct sftp_packet *pktin;
1528         struct sftp_request *req;
1529
1530         req = fxp_open_send(scp_sftp_currentname, SSH_FXF_READ, NULL);
1531         pktin = sftp_wait_for_reply(req);
1532         scp_sftp_filehandle = fxp_open_recv(pktin, req);
1533
1534         if (!scp_sftp_filehandle) {
1535             tell_user(stderr, "pscp: unable to open %s: %s",
1536                       scp_sftp_currentname, fxp_error());
1537             errs++;
1538             return 1;
1539         }
1540         scp_sftp_fileoffset = uint64_make(0, 0);
1541         scp_sftp_xfer = xfer_download_init(scp_sftp_filehandle,
1542                                            scp_sftp_fileoffset);
1543         sfree(scp_sftp_currentname);
1544         return 0;
1545     } else {
1546         back->send(backhandle, "", 1);
1547         return 0;                      /* can't fail */
1548     }
1549 }
1550
1551 int scp_recv_filedata(char *data, int len)
1552 {
1553     if (using_sftp) {
1554         struct sftp_packet *pktin;
1555         int ret, actuallen;
1556         void *vbuf;
1557
1558         xfer_download_queue(scp_sftp_xfer);
1559         pktin = sftp_recv();
1560         ret = xfer_download_gotpkt(scp_sftp_xfer, pktin);
1561         if (ret <= 0) {
1562             tell_user(stderr, "pscp: error while reading: %s", fxp_error());
1563             errs++;
1564             return -1;
1565         }
1566
1567         if (xfer_download_data(scp_sftp_xfer, &vbuf, &actuallen)) {
1568             /*
1569              * This assertion relies on the fact that the natural
1570              * block size used in the xfer manager is at most that
1571              * used in this module. I don't like crossing layers in
1572              * this way, but it'll do for now.
1573              */
1574             assert(actuallen <= len);
1575             memcpy(data, vbuf, actuallen);
1576             sfree(vbuf);
1577         } else
1578             actuallen = 0;
1579
1580         scp_sftp_fileoffset = uint64_add32(scp_sftp_fileoffset, actuallen);
1581
1582         return actuallen;
1583     } else {
1584         return ssh_scp_recv((unsigned char *) data, len);
1585     }
1586 }
1587
1588 int scp_finish_filerecv(void)
1589 {
1590     if (using_sftp) {
1591         struct sftp_packet *pktin;
1592         struct sftp_request *req;
1593
1594         /*
1595          * Ensure that xfer_done() will work correctly, so we can
1596          * clean up any outstanding requests from the file
1597          * transfer.
1598          */
1599         xfer_set_error(scp_sftp_xfer);
1600         while (!xfer_done(scp_sftp_xfer)) {
1601             void *vbuf;
1602             int ret, len;
1603
1604             pktin = sftp_recv();
1605             ret = xfer_download_gotpkt(scp_sftp_xfer, pktin);
1606             if (ret <= 0) {
1607                 tell_user(stderr, "pscp: error while reading: %s", fxp_error());
1608                 errs++;
1609                 return -1;
1610             }
1611             if (xfer_download_data(scp_sftp_xfer, &vbuf, &len))
1612                 sfree(vbuf);
1613         }
1614         xfer_cleanup(scp_sftp_xfer);
1615
1616         req = fxp_close_send(scp_sftp_filehandle);
1617         pktin = sftp_wait_for_reply(req);
1618         fxp_close_recv(pktin, req);
1619         return 0;
1620     } else {
1621         back->send(backhandle, "", 1);
1622         return response();
1623     }
1624 }
1625
1626 /* ----------------------------------------------------------------------
1627  *  Send an error message to the other side and to the screen.
1628  *  Increment error counter.
1629  */
1630 static void run_err(const char *fmt, ...)
1631 {
1632     char *str, *str2;
1633     va_list ap;
1634     va_start(ap, fmt);
1635     errs++;
1636     str = dupvprintf(fmt, ap);
1637     str2 = dupcat("scp: ", str, "\n", NULL);
1638     sfree(str);
1639     scp_send_errmsg(str2);
1640     tell_user(stderr, "%s", str2);
1641     va_end(ap);
1642     sfree(str2);
1643 }
1644
1645 /*
1646  *  Execute the source part of the SCP protocol.
1647  */
1648 static void source(char *src)
1649 {
1650     uint64 size;
1651     unsigned long mtime, atime;
1652     long permissions;
1653     char *last;
1654     RFile *f;
1655     int attr;
1656     uint64 i;
1657     uint64 stat_bytes;
1658     time_t stat_starttime, stat_lasttime;
1659
1660     attr = file_type(src);
1661     if (attr == FILE_TYPE_NONEXISTENT ||
1662         attr == FILE_TYPE_WEIRD) {
1663         run_err("%s: %s file or directory", src,
1664                 (attr == FILE_TYPE_WEIRD ? "Not a" : "No such"));
1665         return;
1666     }
1667
1668     if (attr == FILE_TYPE_DIRECTORY) {
1669         if (recursive) {
1670             /*
1671              * Avoid . and .. directories.
1672              */
1673             char *p;
1674             p = strrchr(src, '/');
1675             if (!p)
1676                 p = strrchr(src, '\\');
1677             if (!p)
1678                 p = src;
1679             else
1680                 p++;
1681             if (!strcmp(p, ".") || !strcmp(p, ".."))
1682                 /* skip . and .. */ ;
1683             else
1684                 rsource(src);
1685         } else {
1686             run_err("%s: not a regular file", src);
1687         }
1688         return;
1689     }
1690
1691     if ((last = strrchr(src, '/')) == NULL)
1692         last = src;
1693     else
1694         last++;
1695     if (strrchr(last, '\\') != NULL)
1696         last = strrchr(last, '\\') + 1;
1697     if (last == src && strchr(src, ':') != NULL)
1698         last = strchr(src, ':') + 1;
1699
1700     f = open_existing_file(src, &size, &mtime, &atime, &permissions);
1701     if (f == NULL) {
1702         run_err("%s: Cannot open file", src);
1703         return;
1704     }
1705     if (preserve) {
1706         if (scp_send_filetimes(mtime, atime))
1707             return;
1708     }
1709
1710     if (verbose) {
1711         char sizestr[40];
1712         uint64_decimal(size, sizestr);
1713         tell_user(stderr, "Sending file %s, size=%s", last, sizestr);
1714     }
1715     if (scp_send_filename(last, size, permissions))
1716         return;
1717
1718     stat_bytes = uint64_make(0,0);
1719     stat_starttime = time(NULL);
1720     stat_lasttime = 0;
1721
1722     for (i = uint64_make(0,0);
1723          uint64_compare(i,size) < 0;
1724          i = uint64_add32(i,4096)) {
1725         char transbuf[4096];
1726         int j, k = 4096;
1727
1728         if (uint64_compare(uint64_add32(i, k),size) > 0) /* i + k > size */ 
1729             k = (uint64_subtract(size, i)).lo;  /* k = size - i; */
1730         if ((j = read_from_file(f, transbuf, k)) != k) {
1731             if (statistics)
1732                 printf("\n");
1733             bump("%s: Read error", src);
1734         }
1735         if (scp_send_filedata(transbuf, k))
1736             bump("%s: Network error occurred", src);
1737
1738         if (statistics) {
1739             stat_bytes = uint64_add32(stat_bytes, k);
1740             if (time(NULL) != stat_lasttime ||
1741                 (uint64_compare(uint64_add32(i, k), size) == 0)) {
1742                 stat_lasttime = time(NULL);
1743                 print_stats(last, size, stat_bytes,
1744                             stat_starttime, stat_lasttime);
1745             }
1746         }
1747
1748     }
1749     close_rfile(f);
1750
1751     (void) scp_send_finish();
1752 }
1753
1754 /*
1755  *  Recursively send the contents of a directory.
1756  */
1757 static void rsource(char *src)
1758 {
1759     char *last;
1760     char *save_target;
1761     DirHandle *dir;
1762
1763     if ((last = strrchr(src, '/')) == NULL)
1764         last = src;
1765     else
1766         last++;
1767     if (strrchr(last, '\\') != NULL)
1768         last = strrchr(last, '\\') + 1;
1769     if (last == src && strchr(src, ':') != NULL)
1770         last = strchr(src, ':') + 1;
1771
1772     /* maybe send filetime */
1773
1774     save_target = scp_save_remotepath();
1775
1776     if (verbose)
1777         tell_user(stderr, "Entering directory: %s", last);
1778     if (scp_send_dirname(last, 0755))
1779         return;
1780
1781     dir = open_directory(src);
1782     if (dir != NULL) {
1783         char *filename;
1784         while ((filename = read_filename(dir)) != NULL) {
1785             char *foundfile = dupcat(src, "/", filename, NULL);
1786             source(foundfile);
1787             sfree(foundfile);
1788             sfree(filename);
1789         }
1790     }
1791     close_directory(dir);
1792
1793     (void) scp_send_enddir();
1794
1795     scp_restore_remotepath(save_target);
1796 }
1797
1798 /*
1799  * Execute the sink part of the SCP protocol.
1800  */
1801 static void sink(char *targ, char *src)
1802 {
1803     char *destfname;
1804     int targisdir = 0;
1805     int exists;
1806     int attr;
1807     WFile *f;
1808     uint64 received;
1809     int wrerror = 0;
1810     uint64 stat_bytes;
1811     time_t stat_starttime, stat_lasttime;
1812     char *stat_name;
1813
1814     attr = file_type(targ);
1815     if (attr == FILE_TYPE_DIRECTORY)
1816         targisdir = 1;
1817
1818     if (targetshouldbedirectory && !targisdir)
1819         bump("%s: Not a directory", targ);
1820
1821     scp_sink_init();
1822     while (1) {
1823         struct scp_sink_action act;
1824         if (scp_get_sink_action(&act))
1825             return;
1826
1827         if (act.action == SCP_SINK_ENDDIR)
1828             return;
1829
1830         if (act.action == SCP_SINK_RETRY)
1831             continue;
1832
1833         if (targisdir) {
1834             /*
1835              * Prevent the remote side from maliciously writing to
1836              * files outside the target area by sending a filename
1837              * containing `../'. In fact, it shouldn't be sending
1838              * filenames with any slashes or colons in at all; so
1839              * we'll find the last slash, backslash or colon in the
1840              * filename and use only the part after that. (And
1841              * warn!)
1842              * 
1843              * In addition, we also ensure here that if we're
1844              * copying a single file and the target is a directory
1845              * (common usage: `pscp host:filename .') the remote
1846              * can't send us a _different_ file name. We can
1847              * distinguish this case because `src' will be non-NULL
1848              * and the last component of that will fail to match
1849              * (the last component of) the name sent.
1850              * 
1851              * Well, not always; if `src' is a wildcard, we do
1852              * expect to get back filenames that don't correspond
1853              * exactly to it. Ideally in this case, we would like
1854              * to ensure that the returned filename actually
1855              * matches the wildcard pattern - but one of SCP's
1856              * protocol infelicities is that wildcard matching is
1857              * done at the server end _by the server's rules_ and
1858              * so in general this is infeasible. Hence, we only
1859              * accept filenames that don't correspond to `src' if
1860              * unsafe mode is enabled or we are using SFTP (which
1861              * resolves remote wildcards on the client side and can
1862              * be trusted).
1863              */
1864             char *striptarget, *stripsrc;
1865
1866             striptarget = stripslashes(act.name, 1);
1867             if (striptarget != act.name) {
1868                 tell_user(stderr, "warning: remote host sent a compound"
1869                           " pathname '%s'", act.name);
1870                 tell_user(stderr, "         renaming local file to '%s'",
1871                           striptarget);
1872             }
1873
1874             /*
1875              * Also check to see if the target filename is '.' or
1876              * '..', or indeed '...' and so on because Windows
1877              * appears to interpret those like '..'.
1878              */
1879             if (is_dots(striptarget)) {
1880                 bump("security violation: remote host attempted to write to"
1881                      " a '.' or '..' path!");
1882             }
1883
1884             if (src) {
1885                 stripsrc = stripslashes(src, 1);
1886                 if (strcmp(striptarget, stripsrc) &&
1887                     !using_sftp && !scp_unsafe_mode) {
1888                     tell_user(stderr, "warning: remote host tried to write "
1889                               "to a file called '%s'", striptarget);
1890                     tell_user(stderr, "         when we requested a file "
1891                               "called '%s'.", stripsrc);
1892                     tell_user(stderr, "         If this is a wildcard, "
1893                               "consider upgrading to SSH-2 or using");
1894                     tell_user(stderr, "         the '-unsafe' option. Renaming"
1895                               " of this file has been disallowed.");
1896                     /* Override the name the server provided with our own. */
1897                     striptarget = stripsrc;
1898                 }
1899             }
1900
1901             if (targ[0] != '\0')
1902                 destfname = dir_file_cat(targ, striptarget);
1903             else
1904                 destfname = dupstr(striptarget);
1905         } else {
1906             /*
1907              * In this branch of the if, the target area is a
1908              * single file with an explicitly specified name in any
1909              * case, so there's no danger.
1910              */
1911             destfname = dupstr(targ);
1912         }
1913         attr = file_type(destfname);
1914         exists = (attr != FILE_TYPE_NONEXISTENT);
1915
1916         if (act.action == SCP_SINK_DIR) {
1917             if (exists && attr != FILE_TYPE_DIRECTORY) {
1918                 run_err("%s: Not a directory", destfname);
1919                 continue;
1920             }
1921             if (!exists) {
1922                 if (!create_directory(destfname)) {
1923                     run_err("%s: Cannot create directory", destfname);
1924                     continue;
1925                 }
1926             }
1927             sink(destfname, NULL);
1928             /* can we set the timestamp for directories ? */
1929             continue;
1930         }
1931
1932         f = open_new_file(destfname, act.permissions);
1933         if (f == NULL) {
1934             run_err("%s: Cannot create file", destfname);
1935             continue;
1936         }
1937
1938         if (scp_accept_filexfer())
1939             return;
1940
1941         stat_bytes = uint64_make(0, 0);
1942         stat_starttime = time(NULL);
1943         stat_lasttime = 0;
1944         stat_name = stripslashes(destfname, 1);
1945
1946         received = uint64_make(0, 0);
1947         while (uint64_compare(received,act.size) < 0) {
1948             char transbuf[32768];
1949             uint64 blksize;
1950             int read;
1951             blksize = uint64_make(0, 32768);
1952             if (uint64_compare(blksize,uint64_subtract(act.size,received)) > 0)
1953               blksize = uint64_subtract(act.size,received);
1954             read = scp_recv_filedata(transbuf, (int)blksize.lo);
1955             if (read <= 0)
1956                 bump("Lost connection");
1957             if (wrerror)
1958                 continue;
1959             if (write_to_file(f, transbuf, read) != (int)read) {
1960                 wrerror = 1;
1961                 /* FIXME: in sftp we can actually abort the transfer */
1962                 if (statistics)
1963                     printf("\r%-25.25s | %50s\n",
1964                            stat_name,
1965                            "Write error.. waiting for end of file");
1966                 continue;
1967             }
1968             if (statistics) {
1969                 stat_bytes = uint64_add32(stat_bytes,read);
1970                 if (time(NULL) > stat_lasttime ||
1971                     uint64_compare(uint64_add32(received, read), act.size) == 0) {
1972                     stat_lasttime = time(NULL);
1973                     print_stats(stat_name, act.size, stat_bytes,
1974                                 stat_starttime, stat_lasttime);
1975                 }
1976             }
1977             received = uint64_add32(received, read);
1978         }
1979         if (act.settime) {
1980             set_file_times(f, act.mtime, act.atime);
1981         }
1982
1983         close_wfile(f);
1984         if (wrerror) {
1985             run_err("%s: Write error", destfname);
1986             continue;
1987         }
1988         (void) scp_finish_filerecv();
1989         sfree(destfname);
1990         sfree(act.buf);
1991     }
1992 }
1993
1994 /*
1995  * We will copy local files to a remote server.
1996  */
1997 static void toremote(int argc, char *argv[])
1998 {
1999     char *src, *targ, *host, *user;
2000     char *cmd;
2001     int i, wc_type;
2002
2003     targ = argv[argc - 1];
2004
2005     /* Separate host from filename */
2006     host = targ;
2007     targ = colon(targ);
2008     if (targ == NULL)
2009         bump("targ == NULL in toremote()");
2010     *targ++ = '\0';
2011     if (*targ == '\0')
2012         targ = ".";
2013     /* Substitute "." for empty target */
2014
2015     /* Separate host and username */
2016     user = host;
2017     host = strrchr(host, '@');
2018     if (host == NULL) {
2019         host = user;
2020         user = NULL;
2021     } else {
2022         *host++ = '\0';
2023         if (*user == '\0')
2024             user = NULL;
2025     }
2026
2027     if (argc == 2) {
2028         if (colon(argv[0]) != NULL)
2029             bump("%s: Remote to remote not supported", argv[0]);
2030
2031         wc_type = test_wildcard(argv[0], 1);
2032         if (wc_type == WCTYPE_NONEXISTENT)
2033             bump("%s: No such file or directory\n", argv[0]);
2034         else if (wc_type == WCTYPE_WILDCARD)
2035             targetshouldbedirectory = 1;
2036     }
2037
2038     cmd = dupprintf("scp%s%s%s%s -t %s",
2039                     verbose ? " -v" : "",
2040                     recursive ? " -r" : "",
2041                     preserve ? " -p" : "",
2042                     targetshouldbedirectory ? " -d" : "", targ);
2043     do_cmd(host, user, cmd);
2044     sfree(cmd);
2045
2046     if (scp_source_setup(targ, targetshouldbedirectory))
2047         return;
2048
2049     for (i = 0; i < argc - 1; i++) {
2050         src = argv[i];
2051         if (colon(src) != NULL) {
2052             tell_user(stderr, "%s: Remote to remote not supported\n", src);
2053             errs++;
2054             continue;
2055         }
2056
2057         wc_type = test_wildcard(src, 1);
2058         if (wc_type == WCTYPE_NONEXISTENT) {
2059             run_err("%s: No such file or directory", src);
2060             continue;
2061         } else if (wc_type == WCTYPE_FILENAME) {
2062             source(src);
2063             continue;
2064         } else {
2065             WildcardMatcher *wc;
2066             char *filename;
2067
2068             wc = begin_wildcard_matching(src);
2069             if (wc == NULL) {
2070                 run_err("%s: No such file or directory", src);
2071                 continue;
2072             }
2073
2074             while ((filename = wildcard_get_filename(wc)) != NULL) {
2075                 source(filename);
2076                 sfree(filename);
2077             }
2078
2079             finish_wildcard_matching(wc);
2080         }
2081     }
2082 }
2083
2084 /*
2085  *  We will copy files from a remote server to the local machine.
2086  */
2087 static void tolocal(int argc, char *argv[])
2088 {
2089     char *src, *targ, *host, *user;
2090     char *cmd;
2091
2092     if (argc != 2)
2093         bump("More than one remote source not supported");
2094
2095     src = argv[0];
2096     targ = argv[1];
2097
2098     /* Separate host from filename */
2099     host = src;
2100     src = colon(src);
2101     if (src == NULL)
2102         bump("Local to local copy not supported");
2103     *src++ = '\0';
2104     if (*src == '\0')
2105         src = ".";
2106     /* Substitute "." for empty filename */
2107
2108     /* Separate username and hostname */
2109     user = host;
2110     host = strrchr(host, '@');
2111     if (host == NULL) {
2112         host = user;
2113         user = NULL;
2114     } else {
2115         *host++ = '\0';
2116         if (*user == '\0')
2117             user = NULL;
2118     }
2119
2120     cmd = dupprintf("scp%s%s%s%s -f %s",
2121                     verbose ? " -v" : "",
2122                     recursive ? " -r" : "",
2123                     preserve ? " -p" : "",
2124                     targetshouldbedirectory ? " -d" : "", src);
2125     do_cmd(host, user, cmd);
2126     sfree(cmd);
2127
2128     if (scp_sink_setup(src, preserve, recursive))
2129         return;
2130
2131     sink(targ, src);
2132 }
2133
2134 /*
2135  *  We will issue a list command to get a remote directory.
2136  */
2137 static void get_dir_list(int argc, char *argv[])
2138 {
2139     char *src, *host, *user;
2140     char *cmd, *p, *q;
2141     char c;
2142
2143     src = argv[0];
2144
2145     /* Separate host from filename */
2146     host = src;
2147     src = colon(src);
2148     if (src == NULL)
2149         bump("Local file listing not supported");
2150     *src++ = '\0';
2151     if (*src == '\0')
2152         src = ".";
2153     /* Substitute "." for empty filename */
2154
2155     /* Separate username and hostname */
2156     user = host;
2157     host = strrchr(host, '@');
2158     if (host == NULL) {
2159         host = user;
2160         user = NULL;
2161     } else {
2162         *host++ = '\0';
2163         if (*user == '\0')
2164             user = NULL;
2165     }
2166
2167     cmd = snewn(4 * strlen(src) + 100, char);
2168     strcpy(cmd, "ls -la '");
2169     p = cmd + strlen(cmd);
2170     for (q = src; *q; q++) {
2171         if (*q == '\'') {
2172             *p++ = '\'';
2173             *p++ = '\\';
2174             *p++ = '\'';
2175             *p++ = '\'';
2176         } else {
2177             *p++ = *q;
2178         }
2179     }
2180     *p++ = '\'';
2181     *p = '\0';
2182
2183     do_cmd(host, user, cmd);
2184     sfree(cmd);
2185
2186     if (using_sftp) {
2187         scp_sftp_listdir(src);
2188     } else {
2189         while (ssh_scp_recv((unsigned char *) &c, 1) > 0)
2190             tell_char(stdout, c);
2191     }
2192 }
2193
2194 /*
2195  *  Short description of parameters.
2196  */
2197 static void usage(void)
2198 {
2199     printf("PuTTY Secure Copy client\n");
2200     printf("%s\n", ver);
2201     printf("Usage: pscp [options] [user@]host:source target\n");
2202     printf
2203         ("       pscp [options] source [source...] [user@]host:target\n");
2204     printf("       pscp [options] -ls [user@]host:filespec\n");
2205     printf("Options:\n");
2206     printf("  -V        print version information and exit\n");
2207     printf("  -pgpfp    print PGP key fingerprints and exit\n");
2208     printf("  -p        preserve file attributes\n");
2209     printf("  -q        quiet, don't show statistics\n");
2210     printf("  -r        copy directories recursively\n");
2211     printf("  -v        show verbose messages\n");
2212     printf("  -load sessname  Load settings from saved session\n");
2213     printf("  -P port   connect to specified port\n");
2214     printf("  -l user   connect with specified username\n");
2215     printf("  -pw passw login with specified password\n");
2216     printf("  -1 -2     force use of particular SSH protocol version\n");
2217     printf("  -4 -6     force use of IPv4 or IPv6\n");
2218     printf("  -C        enable compression\n");
2219     printf("  -i key    private key file for authentication\n");
2220     printf("  -noagent  disable use of Pageant\n");
2221     printf("  -agent    enable use of Pageant\n");
2222     printf("  -batch    disable all interactive prompts\n");
2223     printf("  -unsafe   allow server-side wildcards (DANGEROUS)\n");
2224     printf("  -sftp     force use of SFTP protocol\n");
2225     printf("  -scp      force use of SCP protocol\n");
2226 #if 0
2227     /*
2228      * -gui is an internal option, used by GUI front ends to get
2229      * pscp to pass progress reports back to them. It's not an
2230      * ordinary user-accessible option, so it shouldn't be part of
2231      * the command-line help. The only people who need to know
2232      * about it are programmers, and they can read the source.
2233      */
2234     printf
2235         ("  -gui hWnd GUI mode with the windows handle for receiving messages\n");
2236 #endif
2237     cleanup_exit(1);
2238 }
2239
2240 void version(void)
2241 {
2242     printf("pscp: %s\n", ver);
2243     cleanup_exit(1);
2244 }
2245
2246 void cmdline_error(char *p, ...)
2247 {
2248     va_list ap;
2249     fprintf(stderr, "pscp: ");
2250     va_start(ap, p);
2251     vfprintf(stderr, p, ap);
2252     va_end(ap);
2253     fprintf(stderr, "\n      try typing just \"pscp\" for help\n");
2254     exit(1);
2255 }
2256
2257 /*
2258  * Main program. (Called `psftp_main' because it gets called from
2259  * *sftp.c; bit silly, I know, but it had to be called _something_.)
2260  */
2261 int psftp_main(int argc, char *argv[])
2262 {
2263     int i;
2264
2265     default_protocol = PROT_TELNET;
2266
2267     flags = FLAG_STDERR
2268 #ifdef FLAG_SYNCAGENT
2269         | FLAG_SYNCAGENT
2270 #endif
2271         ;
2272     cmdline_tooltype = TOOLTYPE_FILETRANSFER;
2273     sk_init();
2274
2275     /* Load Default Settings before doing anything else. */
2276     conf = conf_new();
2277     do_defaults(NULL, conf);
2278     loaded_session = FALSE;
2279
2280     for (i = 1; i < argc; i++) {
2281         int ret;
2282         if (argv[i][0] != '-')
2283             break;
2284         ret = cmdline_process_param(argv[i], i+1<argc?argv[i+1]:NULL, 1, conf);
2285         if (ret == -2) {
2286             cmdline_error("option \"%s\" requires an argument", argv[i]);
2287         } else if (ret == 2) {
2288             i++;               /* skip next argument */
2289         } else if (ret == 1) {
2290             /* We have our own verbosity in addition to `flags'. */
2291             if (flags & FLAG_VERBOSE)
2292                 verbose = 1;
2293         } else if (strcmp(argv[i], "-pgpfp") == 0) {
2294             pgp_fingerprints();
2295             return 1;
2296         } else if (strcmp(argv[i], "-r") == 0) {
2297             recursive = 1;
2298         } else if (strcmp(argv[i], "-p") == 0) {
2299             preserve = 1;
2300         } else if (strcmp(argv[i], "-q") == 0) {
2301             statistics = 0;
2302         } else if (strcmp(argv[i], "-h") == 0 ||
2303                    strcmp(argv[i], "-?") == 0 ||
2304                    strcmp(argv[i], "--help") == 0) {
2305             usage();
2306         } else if (strcmp(argv[i], "-V") == 0 ||
2307                    strcmp(argv[i], "--version") == 0) {
2308             version();
2309         } else if (strcmp(argv[i], "-ls") == 0) {
2310             list = 1;
2311         } else if (strcmp(argv[i], "-batch") == 0) {
2312             console_batch_mode = 1;
2313         } else if (strcmp(argv[i], "-unsafe") == 0) {
2314             scp_unsafe_mode = 1;
2315         } else if (strcmp(argv[i], "-sftp") == 0) {
2316             try_scp = 0; try_sftp = 1;
2317         } else if (strcmp(argv[i], "-scp") == 0) {
2318             try_scp = 1; try_sftp = 0;
2319         } else if (strcmp(argv[i], "--") == 0) {
2320             i++;
2321             break;
2322         } else {
2323             cmdline_error("unknown option \"%s\"", argv[i]);
2324         }
2325     }
2326     argc -= i;
2327     argv += i;
2328     back = NULL;
2329
2330     if (list) {
2331         if (argc != 1)
2332             usage();
2333         get_dir_list(argc, argv);
2334
2335     } else {
2336
2337         if (argc < 2)
2338             usage();
2339         if (argc > 2)
2340             targetshouldbedirectory = 1;
2341
2342         if (colon(argv[argc - 1]) != NULL)
2343             toremote(argc, argv);
2344         else
2345             tolocal(argc, argv);
2346     }
2347
2348     if (back != NULL && back->connected(backhandle)) {
2349         char ch;
2350         back->special(backhandle, TS_EOF);
2351         sent_eof = TRUE;
2352         ssh_scp_recv((unsigned char *) &ch, 1);
2353     }
2354     random_save_seed();
2355
2356     cmdline_cleanup();
2357     console_provide_logctx(NULL);
2358     back->free(backhandle);
2359     backhandle = NULL;
2360     back = NULL;
2361     sk_cleanup();
2362     return (errs == 0 ? 0 : 1);
2363 }
2364
2365 /* end */