Compartir a través de

az sftp

Nota:

Esta referencia forma parte de la extensión sftp para la CLI de Azure (versión 2.75.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az sftp . Obtenga más información sobre las extensiones.

Genere certificados SSH y acceda a datos de blobs de Azure Storage a través de SFTP.

Estos comandos permiten generar certificados y conectarse a cuentas de Azure Storage mediante SFTP.

PRERREQUISITOS:

  • Cuenta de Azure Storage con SFTP habilitado
  • Permisos de RBAC adecuados (colaborador de datos de Storage Blob o similar)
  • Autenticación de la CLI de Azure (az login)
  • Conectividad de red a puntos de conexión de Azure Storage

La extensión SFTP proporciona dos funcionalidades principales:

  1. Generación de certificados mediante la autenticación de Azure AD (similar a "az ssh cert")
  2. Conexiones SFTP totalmente administradas a Azure Storage con control automático de credenciales

MODOS DE AUTENTICACIÓN:

  • Totalmente administrado: no se necesitan credenciales; genera automáticamente un certificado SSH.
  • Basado en certificados: uso del archivo de certificado SSH existente
  • Basado en claves: use el par de claves pública/privada SSH (genera automáticamente el certificado).

Esta extensión sigue estrechamente los patrones establecidos por la extensión SSH.

Comandos

Nombre Description Tipo Estado
az sftp cert

Genere un certificado SSH para la autenticación SFTP.

 Extension GA
az sftp connect

Acceda a los datos de blobs de Azure Storage a través de SFTP.

 Extension GA

az sftp cert

Genere un certificado SSH para la autenticación SFTP.

Genere un certificado SSH que se pueda usar para autenticarse en puntos de conexión SFTP de Azure Storage. Esto usa la autenticación de Azure AD para generar un certificado similar a "az ssh cert".

NOMENCLATURA DE CERTIFICADOS:

  • Los certificados generados tienen sufijo "-aadcert.pub" (por ejemplo, id_rsa-aadcert.pub)
  • Los certificados son válidos durante un tiempo limitado (normalmente 1 hora)
  • Las claves privadas se generan con el nombre "id_rsa" cuando se crea el par de claves

El certificado se puede usar con "az sftp connect" o con clientes SFTP estándar.

az sftp cert [--file]
             [--public-key-file]
             [--ssh-client-folder]

Ejemplos

Generación de un certificado mediante una clave pública existente

az sftp cert --public-key-file ~/.ssh/id_rsa.pub --file ~/my_cert.pub

Generación de un certificado y creación de un nuevo par de claves en el mismo directorio

az sftp cert --file ~/my_cert.pub

Generación de un certificado con una carpeta de cliente SSH personalizada

az sftp cert --file ~/my_cert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--file -f

La ruta de acceso del archivo para escribir el certificado SSH en, el valor predeterminado es la ruta de acceso de la clave pública con -aadcert.pub anexado.

--public-key-file -p

Ruta de acceso del archivo de clave pública RSA. Si no se proporciona, el par de claves generado se almacena en el mismo directorio que --file.

--ssh-client-folder

Ruta de acceso de carpeta que contiene ejecutables ssh (ssh-keygen, ssh). El valor predeterminado es ssh ejecutables en path o C:\Windows\System32\OpenSSH en Windows.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Formato de salida.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az sftp connect

Acceda a los datos de blobs de Azure Storage a través de SFTP.

Establezca una conexión SFTP a una cuenta de Azure Storage.

MODOS DE AUTENTICACIÓN:

  1. Totalmente administrado (RECOMENDADO): se ejecuta sin credenciales: genera automáticamente el certificado SSH y establece la conexión. Las credenciales se limpian después de su uso.

  2. Basado en certificados: use el archivo de certificado SSH existente. El certificado debe generarse con "az sftp cert" o compatible con la autenticación de Azure AD.

  3. Basado en claves: proporcione claves SSH: el comando generará el certificado automáticamente a partir de las claves.

DETALLES DE CONEXIÓN:

  • Formato de nombre de usuario: {storage-account}. {azure-username}
  • Puerto: usa el valor predeterminado de SSH (normalmente 22) a menos que se especifique con --port.
  • Los puntos de conexión se resuelven automáticamente en función del entorno en la nube de Azure:
    • Público de Azure: {storage-account}.blob.core.windows.net
    • Azure China: {storage-account}.blob.core.chinacloudapi.cn
    • Azure Government: {storage-account}.blob.core.usgovcloudapi.net

SEGURIDAD:

  • Las credenciales generadas se limpian automáticamente después de la conexión
  • Archivos temporales almacenados en directorios temporales seguros
  • OpenSSH controla la validación del certificado durante la conexión.
az sftp connect --storage-account
                [--certificate-file]
                [--port]
                [--private-key-file]
                [--public-key-file]
                [--sftp-args]
                [--ssh-client-folder]

Ejemplos

Conexión con la generación automática de certificados (totalmente administrada: RECOMENDADO)

az sftp connect --storage-account mystorageaccount

Conexión a la cuenta de almacenamiento con un certificado existente

az sftp connect --storage-account mystorageaccount --certificate-file ~/my_cert.pub

Conexión con el par de claves SSH existente

az sftp connect --storage-account mystorageaccount --public-key-file ~/.ssh/id_rsa.pub --private-key-file ~/.ssh/id_rsa

Conexión con puerto personalizado

az sftp connect --storage-account mystorageaccount --port 2222

Conexión con argumentos SFTP adicionales para la depuración

az sftp connect --storage-account mystorageaccount --sftp-args="-v"

Conexión con la carpeta de cliente SSH personalizada (Windows)

az sftp connect --storage-account mystorageaccount --ssh-client-folder "C:\Program Files\OpenSSH"

Conexión con tiempo de espera de conexión personalizado

az sftp connect --storage-account mystorageaccount --sftp-args="-o ConnectTimeout=30"

Parámetros requeridos

--storage-account -s

Nombre de la cuenta de Azure Storage para la conexión SFTP. Debe tener SFTP habilitado.

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--certificate-file -c

Ruta de acceso al archivo de certificado SSH para la autenticación. Debe generarse con "az sftp cert" o certificado de Azure AD compatible. Si no se proporciona, el certificado se generará automáticamente.

--port

Puerto SFTP. Si no se especifica, usa el puerto predeterminado SSH (normalmente 22).

--private-key-file -i

Ruta de acceso al archivo de clave privada RSA. Si se proporciona sin certificado, se generará automáticamente un certificado a partir de esta clave.

--public-key-file -p

Ruta de acceso al archivo de clave pública RSA. Si se proporciona sin certificado, se generará automáticamente un certificado a partir de esta clave.

--sftp-args

Argumentos adicionales para pasar al cliente SFTP. Ejemplo: "-v" para la salida detallada, "-b batchfile.txt" para comandos por lotes, "-o ConnectTimeout=30" para el tiempo de espera personalizado.

--ssh-client-folder

Ruta de acceso a la carpeta que contiene ejecutables de cliente SSH (ssh, sftp, ssh-keygen). Valor predeterminado: usa ejecutables de PATH o C:\Windows\System32\OpenSSH en Windows.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Formato de salida.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False