az sftp

Note

Cette référence fait partie de l’extension sftp pour Azure CLI (version 2.75.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az sftp . Apprenez-en davantage sur les extensions.

Générez des certificats SSH et accédez aux données d’objet blob stockage Azure via SFTP.

Ces commandes vous permettent de générer des certificats et de vous connecter à des comptes de stockage Azure à l’aide de SFTP.

CONDITIONS PRÉALABLES:

Compte de stockage Azure avec SFTP activé
Autorisations RBAC appropriées (Contributeur aux données Blob de stockage ou similaires)
Authentification Azure CLI (az login)
Connectivité réseau aux points de terminaison stockage Azure

L’extension SFTP fournit deux fonctionnalités principales :

Génération de certificats à l’aide de l’authentification Azure AD (similaire à « az ssh cert »)
Connexions SFTP entièrement managées au stockage Azure avec gestion automatique des informations d’identification

MODES D’AUTHENTIFICATION :

Complètement managé : aucune information d’identification requise : génère automatiquement un certificat SSH
Basé sur un certificat : utiliser un fichier de certificat SSH existant
Basé sur une clé : utiliser une paire de clés publique/privée SSH (génère automatiquement le certificat)

Cette extension suit étroitement les modèles établis par l’extension SSH.

Commandes

Nom	Description	Type	État
az sftp cert	Générez un certificat SSH pour l’authentification SFTP.	Extension	GA
az sftp connect	Accédez aux données d’objet blob stockage Azure via SFTP.	Extension	GA

az sftp cert

Générez un certificat SSH pour l’authentification SFTP.

Générez un certificat SSH qui peut être utilisé pour l’authentification auprès des points de terminaison SFTP du stockage Azure. Cela utilise l’authentification Azure AD pour générer un certificat similaire à « az ssh cert ».

NOMMAGE DE CERTIFICAT :

Les certificats générés ont le suffixe « -aadcert.pub » (par exemple, id_rsa-aadcert.pub)
Les certificats sont valides pendant une durée limitée (généralement 1 heure)
Les clés privées sont générées avec le nom « id_rsa » lors de la création d’une paire de clés

Le certificat peut être utilisé avec « az sftp connect » ou avec des clients SFTP standard.

az sftp cert [--file]
             [--public-key-file]
             [--ssh-client-folder]

Exemples

Générer un certificat à l’aide d’une clé publique existante

az sftp cert --public-key-file ~/.ssh/id_rsa.pub --file ~/my_cert.pub

Générer un certificat et créer une paire de clés dans le même répertoire

az sftp cert --file ~/my_cert.pub

Générer un certificat avec un dossier client SSH personnalisé

az sftp cert --file ~/my_cert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--file -f

Chemin d’accès au fichier pour écrire le certificat SSH, par défaut sur le chemin de la clé publique avec -aadcert.pub ajouté.

--public-key-file -p

Chemin du fichier de clé publique RSA. Si elle n’est pas fournie, la paire de clés générée est stockée dans le même répertoire que --file.

--ssh-client-folder

Chemin d’accès du dossier qui contient des exécutables ssh (ssh-keygen, ssh). Par défaut, les exécutables ssh dans votre chemin d’accès ou C :\Windows\System32\OpenSSH sur Windows.

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az sftp connect

Accédez aux données d’objet blob stockage Azure via SFTP.

Établissez une connexion SFTP à un compte de stockage Azure.

MODES D’AUTHENTIFICATION :

Complètement managé (RECOMMANDÉ) : Exécutez sans informations d’identification : génère automatiquement un certificat SSH et établit la connexion. Les informations d’identification sont nettoyées après l’utilisation.
Basé sur un certificat : utilisez le fichier de certificat SSH existant. Le certificat doit être généré avec « az sftp cert » ou compatible avec l’authentification Azure AD.
Basé sur une clé : fournissez des clés SSH : la commande génère automatiquement le certificat à partir de vos clés.

DÉTAILS DE CONNEXION :

Format du nom d’utilisateur : {storage-account}. {azure-username}
Port : utilise la valeur SSH par défaut (généralement 22) sauf si elle est spécifiée avec --port
Points de terminaison résolus automatiquement en fonction de l’environnement cloud Azure :
- Public Azure : {storage-account}.blob.core.windows.net
- Azure Chine : {storage-account}.blob.core.chinacloudapi.cn
- Azure Government : {storage-account}.blob.core.usgovcloudapi.net

SÉCURITÉ:

Les informations d’identification générées sont automatiquement nettoyées après la connexion
Fichiers temporaires stockés dans des répertoires temporaires sécurisés
OpenSSH gère la validation des certificats pendant la connexion.

az sftp connect --storage-account
                [--certificate-file]
                [--port]
                [--private-key-file]
                [--public-key-file]
                [--sftp-args]
                [--ssh-client-folder]

Exemples

Se connecter avec la génération automatique de certificats (entièrement managée - RECOMMANDÉ)

az sftp connect --storage-account mystorageaccount

Se connecter au compte de stockage avec un certificat existant

az sftp connect --storage-account mystorageaccount --certificate-file ~/my_cert.pub

Se connecter avec une paire de clés SSH existante

az sftp connect --storage-account mystorageaccount --public-key-file ~/.ssh/id_rsa.pub --private-key-file ~/.ssh/id_rsa

Se connecter avec un port personnalisé

az sftp connect --storage-account mystorageaccount --port 2222

Se connecter avec des arguments SFTP supplémentaires pour le débogage

az sftp connect --storage-account mystorageaccount --sftp-args="-v"

Se connecter avec un dossier client SSH personnalisé (Windows)

az sftp connect --storage-account mystorageaccount --ssh-client-folder "C:\Program Files\OpenSSH"

Se connecter avec un délai d’expiration de connexion personnalisé

az sftp connect --storage-account mystorageaccount --sftp-args="-o ConnectTimeout=30"

Paramètres obligatoires

--storage-account -s

Nom du compte de stockage Azure pour la connexion SFTP. Doit avoir SFTP activé.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--certificate-file -c

Chemin d’accès au fichier de certificat SSH pour l’authentification. Doit être généré avec « az sftp cert » ou un certificat Azure AD compatible. S’il n’est pas fourni, le certificat est généré automatiquement.

--port

Port SFTP. Si ce n’est pas spécifié, utilise le port ssh par défaut (généralement 22).

--private-key-file -i

Chemin d’accès au fichier de clé privée RSA. S’il est fourni sans certificat, un certificat est généré automatiquement à partir de cette clé.

--public-key-file -p

Chemin d’accès au fichier de clé publique RSA. S’il est fourni sans certificat, un certificat est généré automatiquement à partir de cette clé.

--sftp-args

Arguments supplémentaires à passer au client SFTP. Exemple : « -v » pour la sortie détaillée, « -b batchfile.txt» pour les commandes batch, « -o ConnectTimeout=30 » pour le délai d’expiration personnalisé.

--ssh-client-folder

Chemin d’accès au dossier contenant des exécutables du client SSH (ssh, sftp, ssh-keygen). Valeur par défaut : utilise des exécutables à partir de PATH ou C :\Windows\System32\OpenSSH sur Windows.

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

Commentaires

Cette page a-t-elle été utile ?

Partager via

az sftp

Commandes

az sftp cert

Exemples

Paramètres facultatifs

az sftp connect

Exemples

Paramètres obligatoires

Paramètres facultatifs

Commentaires