Udostępnij przez

az sftp

Uwaga / Notatka

To odwołanie jest częścią rozszerzenia sftp dla interfejsu wiersza polecenia platformy Azure (wersja 2.75.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az sftp . Dowiedz się więcej o rozszerzeniach.

Generowanie certyfikatów SSH i uzyskiwanie dostępu do danych obiektów blob usługi Azure Storage za pośrednictwem protokołu SFTP.

Te polecenia umożliwiają generowanie certyfikatów i łączenie się z kontami usługi Azure Storage przy użyciu protokołu SFTP.

WARUNKI WSTĘPNE:

  • Konto usługi Azure Storage z włączoną usługą SFTP
  • Odpowiednie uprawnienia kontroli dostępu opartej na rolach (współautor danych obiektu blob usługi Storage lub podobny)
  • Uwierzytelnianie interfejsu wiersza polecenia platformy Azure (az login)
  • Łączność sieciowa z punktami końcowymi usługi Azure Storage

Rozszerzenie SFTP zapewnia dwie główne możliwości:

  1. Generowanie certyfikatów przy użyciu uwierzytelniania usługi Azure AD (podobne do polecenia "az ssh cert")
  2. W pełni zarządzane połączenia SFTP z usługą Azure Storage z automatyczną obsługą poświadczeń

TRYBY UWIERZYTELNIANIA:

  • W pełni zarządzane: brak wymaganych poświadczeń — automatycznie generuje certyfikat SSH
  • Oparte na certyfikatach: użyj istniejącego pliku certyfikatu SSH
  • Oparte na kluczach: użyj pary kluczy publicznych/prywatnych SSH (automatycznie generuje certyfikat)

To rozszerzenie ściśle śledzi wzorce ustanowione przez rozszerzenie SSH.

Polecenia

Nazwa Opis Typ Stan
az sftp cert

Generuj certyfikat SSH na potrzeby uwierzytelniania SFTP.

 Extension ogólna dostępność
az sftp connect

Uzyskiwanie dostępu do danych obiektów blob usługi Azure Storage za pośrednictwem protokołu SFTP.

 Extension ogólna dostępność

az sftp cert

Generuj certyfikat SSH na potrzeby uwierzytelniania SFTP.

Wygeneruj certyfikat SSH, który może służyć do uwierzytelniania w punktach końcowych SFTP usługi Azure Storage. Używa to uwierzytelniania usługi Azure AD do generowania certyfikatu podobnego do polecenia "az ssh cert".

NAZEWNICTWO CERTYFIKATÓW:

  • Wygenerowane certyfikaty mają sufiks "-aadcert.pub" (np. id_rsa-aadcert.pub)
  • Certyfikaty są ważne przez ograniczony czas (zazwyczaj 1 godzina)
  • Klucze prywatne są generowane przy użyciu nazwy "id_rsa" podczas tworzenia pary kluczy

Certyfikat może być używany z "az sftp connect" lub ze standardowymi klientami SFTP.

az sftp cert [--file]
             [--public-key-file]
             [--ssh-client-folder]

Przykłady

Generowanie certyfikatu przy użyciu istniejącego klucza publicznego

az sftp cert --public-key-file ~/.ssh/id_rsa.pub --file ~/my_cert.pub

Generowanie certyfikatu i tworzenie nowej pary kluczy w tym samym katalogu

az sftp cert --file ~/my_cert.pub

Generowanie certyfikatu z niestandardowym folderem klienta SSH

az sftp cert --file ~/my_cert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--file -f

Ścieżka pliku do zapisania certyfikatu SSH do, domyślnie określa ścieżkę klucza publicznego z dołączonym ciągiem -aadcert.pub.

--public-key-file -p

Ścieżka pliku klucza publicznego RSA. Jeśli nie zostanie podana, wygenerowana para kluczy jest przechowywana w tym samym katalogu co --file.

--ssh-client-folder

Ścieżka folderu zawierająca pliki wykonywalne ssh (ssh-keygen, ssh). Domyślnie pliki wykonywalne ssh w ścieżce lub C:\Windows\System32\OpenSSH w systemie Windows.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az sftp connect

Uzyskiwanie dostępu do danych obiektów blob usługi Azure Storage za pośrednictwem protokołu SFTP.

Ustanów połączenie SFTP z kontem usługi Azure Storage.

TRYBY UWIERZYTELNIANIA:

  1. W pełni zarządzane (ZALECANE): Uruchom bez poświadczeń — automatycznie generuje certyfikat SSH i nawiązuje połączenie. Poświadczenia są czyszczone po użyciu.

  2. Oparte na certyfikatach: użyj istniejącego pliku certyfikatu SSH. Certyfikat musi być generowany przy użyciu polecenia "az sftp cert" lub zgodnego z uwierzytelnianiem usługi Azure AD.

  3. Oparte na kluczach: podaj klucze SSH — polecenie automatycznie wygeneruje certyfikat z kluczy.

SZCZEGÓŁY POŁĄCZENIA:

  • Format nazwy użytkownika: {storage-account}. {azure-username}
  • Port: używa domyślnego protokołu SSH (zazwyczaj 22), chyba że określono parametr --port
  • Punkty końcowe rozwiązane automatycznie na podstawie środowiska chmury platformy Azure:
    • Publiczna platforma Azure: {storage-account}.blob.core.windows.net
    • Chiny platformy Azure: {storage-account}.blob.core.chinacloudapi.cn
    • Azure Government: {storage-account}.blob.core.usgovcloudapi.net

BEZPIECZEŃSTWO:

  • Wygenerowane poświadczenia są automatycznie czyszczone po połączeniu
  • Pliki tymczasowe przechowywane w bezpiecznych katalogach tymczasowych
  • Protokół OpenSSH obsługuje walidację certyfikatu podczas nawiązywania połączenia.
az sftp connect --storage-account
                [--certificate-file]
                [--port]
                [--private-key-file]
                [--public-key-file]
                [--sftp-args]
                [--ssh-client-folder]

Przykłady

Nawiązywanie połączenia z automatycznym generowaniem certyfikatów (w pełni zarządzane — ZALECANE)

az sftp connect --storage-account mystorageaccount

Nawiązywanie połączenia z kontem magazynu przy użyciu istniejącego certyfikatu

az sftp connect --storage-account mystorageaccount --certificate-file ~/my_cert.pub

Nawiązywanie połączenia z istniejącą parą kluczy SSH

az sftp connect --storage-account mystorageaccount --public-key-file ~/.ssh/id_rsa.pub --private-key-file ~/.ssh/id_rsa

Nawiązywanie połączenia z portem niestandardowym

az sftp connect --storage-account mystorageaccount --port 2222

Nawiązywanie połączenia z dodatkowymi argumentami SFTP na potrzeby debugowania

az sftp connect --storage-account mystorageaccount --sftp-args="-v"

Nawiązywanie połączenia z niestandardowym folderem klienta SSH (Windows)

az sftp connect --storage-account mystorageaccount --ssh-client-folder "C:\Program Files\OpenSSH"

Nawiązywanie połączenia za pomocą niestandardowego limitu czasu połączenia

az sftp connect --storage-account mystorageaccount --sftp-args="-o ConnectTimeout=30"

Parametry wymagane

--storage-account -s

Nazwa konta usługi Azure Storage dla połączenia SFTP. Musi mieć włączoną opcję SFTP.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--certificate-file -c

Ścieżka do pliku certyfikatu SSH na potrzeby uwierzytelniania. Należy wygenerować za pomocą certyfikatu "az sftp cert" lub zgodnego certyfikatu usługi Azure AD. Jeśli nie zostanie podany, certyfikat zostanie wygenerowany automatycznie.

--port

Port SFTP. Jeśli nie zostanie określony, użyj domyślnego portu SSH (zazwyczaj 22).

--private-key-file -i

Ścieżka do pliku klucza prywatnego RSA. W przypadku podania bez certyfikatu certyfikat zostanie wygenerowany automatycznie na podstawie tego klucza.

--public-key-file -p

Ścieżka do pliku klucza publicznego RSA. W przypadku podania bez certyfikatu certyfikat zostanie wygenerowany automatycznie na podstawie tego klucza.

--sftp-args

Dodatkowe argumenty przekazywane do klienta SFTP. Przykład: "-v" dla pełnych danych wyjściowych, "-b batchfile.txt" dla poleceń wsadowych" "-o ConnectTimeout=30" dla limitu czasu niestandardowego.

--ssh-client-folder

Ścieżka do folderu zawierającego pliki wykonywalne klienta SSH (ssh, sftp, ssh-keygen). Ustawienie domyślne: używa plików wykonywalnych ze ścieżki lub C:\Windows\System32\OpenSSH w systemie Windows.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False