Compartilhar via

az sftp

Observação

Essa referência faz parte da extensão sftp para a CLI do Azure (versão 2.75.0 ou superior). A extensão instalará automaticamente na primeira vez que você executar um comando az sftp . Saiba mais sobre extensões.

Gere certificados SSH e acesse dados de blob do Armazenamento do Azure por meio do SFTP.

Esses comandos permitem que você gere certificados e conecte-se às Contas de Armazenamento do Azure usando SFTP.

PRÉ-REQUISITOS:

  • Conta de Armazenamento do Azure com SFTP habilitado
  • Permissões RBAC apropriadas (Colaborador de Dados de Blob de Armazenamento ou similar)
  • Autenticação da CLI do Azure (az login)
  • Conectividade de rede com pontos de extremidade do Armazenamento do Azure

A extensão SFTP fornece dois recursos principais:

  1. Geração de certificado usando a autenticação do Azure AD (semelhante ao 'az ssh cert')
  2. Conexões SFTP totalmente gerenciadas com o Armazenamento do Azure com tratamento automático de credenciais

MODOS DE AUTENTICAÇÃO:

  • Totalmente gerenciado: sem credenciais necessárias – gera automaticamente o certificado SSH
  • Baseado em certificado: usar o arquivo de certificado SSH existente
  • Baseado em chave: usar o par de chaves pública/privada SSH (gera certificado automaticamente)

Essa extensão segue de perto os padrões estabelecidos pela extensão SSH.

Comandos

Nome Description Tipo Status
az sftp cert

Gere um certificado SSH para autenticação SFTP.

 Extension GA
az sftp connect

Acesse dados de blob do Armazenamento do Azure por meio do SFTP.

 Extension GA

az sftp cert

Gere um certificado SSH para autenticação SFTP.

Gere um certificado SSH que pode ser usado para autenticação em pontos de extremidade SFTP do Armazenamento do Azure. Isso usa a autenticação do Azure AD para gerar um certificado semelhante ao "az ssh cert".

NOMENCLATURA DE CERTIFICADO:

  • Certificados gerados têm sufixo '-aadcert.pub' (por exemplo, id_rsa-aadcert.pub)
  • Os certificados são válidos por um tempo limitado (normalmente 1 hora)
  • Chaves privadas são geradas com o nome 'id_rsa' quando o par de chaves é criado

O certificado pode ser usado com 'az sftp connect' ou com clientes SFTP padrão.

az sftp cert [--file]
             [--public-key-file]
             [--ssh-client-folder]

Exemplos

Gerar um certificado usando uma chave pública existente

az sftp cert --public-key-file ~/.ssh/id_rsa.pub --file ~/my_cert.pub

Gerar um certificado e criar um novo par de chaves no mesmo diretório

az sftp cert --file ~/my_cert.pub

Gerar um certificado com pasta de cliente SSH personalizada

az sftp cert --file ~/my_cert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--file -f

O caminho do arquivo para o qual gravar o certificado SSH, usa como padrão o caminho da chave pública com -aadcert.pub acrescentado.

--public-key-file -p

O caminho do arquivo de chave pública RSA. Se não for fornecido, o par de chaves gerado será armazenado no mesmo diretório que --file.

--ssh-client-folder

Caminho da pasta que contém executáveis ssh (ssh-keygen, ssh). Padrão para executáveis ssh em seu PATH ou C:\Windows\System32\OpenSSH no Windows.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az sftp connect

Acesse dados de blob do Armazenamento do Azure por meio do SFTP.

Estabeleça uma conexão SFTP com uma Conta de Armazenamento do Azure.

MODOS DE AUTENTICAÇÃO:

  1. Totalmente gerenciado (RECOMENDADO): executar sem credenciais – gera automaticamente o certificado SSH e estabelece a conexão. As credenciais são limpas após o uso.

  2. Baseado em certificado: use o arquivo de certificado SSH existente. O certificado deve ser gerado com 'az sftp cert' ou compatível com a autenticação do Azure AD.

  3. Baseado em chave: forneça chaves SSH – o comando gerará o certificado automaticamente de suas chaves.

DETALHES DA CONEXÃO:

  • Formato de nome de usuário: {storage-account}. {azure-username}
  • Porta: usa o padrão SSH (normalmente 22), a menos que especificado com --port
  • Pontos de extremidade resolvidos automaticamente com base no ambiente de nuvem do Azure:
    • Público do Azure: {storage-account}.blob.core.windows.net
    • Azure China: {storage-account}.blob.core.chinacloudapi.cn
    • Azure Governamental: {storage-account}.blob.core.usgovcloudapi.net

SEGURANÇA:

  • As credenciais geradas são limpas automaticamente após a conexão
  • Arquivos temporários armazenados em diretórios temporários seguros
  • O OpenSSH manipula a validação do certificado durante a conexão.
az sftp connect --storage-account
                [--certificate-file]
                [--port]
                [--private-key-file]
                [--public-key-file]
                [--sftp-args]
                [--ssh-client-folder]

Exemplos

Conectar-se com a geração automática de certificados (totalmente gerenciada – RECOMENDADO)

az sftp connect --storage-account mystorageaccount

Conectar-se à conta de armazenamento com o certificado existente

az sftp connect --storage-account mystorageaccount --certificate-file ~/my_cert.pub

Conectar-se com o par de chaves SSH existente

az sftp connect --storage-account mystorageaccount --public-key-file ~/.ssh/id_rsa.pub --private-key-file ~/.ssh/id_rsa

Conectar-se com a porta personalizada

az sftp connect --storage-account mystorageaccount --port 2222

Conectar-se com argumentos SFTP adicionais para depuração

az sftp connect --storage-account mystorageaccount --sftp-args="-v"

Conectar-se com a pasta de cliente SSH personalizada (Windows)

az sftp connect --storage-account mystorageaccount --ssh-client-folder "C:\Program Files\OpenSSH"

Conectar-se com o tempo limite de conexão personalizado

az sftp connect --storage-account mystorageaccount --sftp-args="-o ConnectTimeout=30"

Parâmetros Exigidos

--storage-account -s

Nome da Conta de Armazenamento do Azure para conexão SFTP. Deve ter o SFTP habilitado.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--certificate-file -c

Caminho para o arquivo de certificado SSH para autenticação. Deve ser gerado com "az sftp cert" ou certificado compatível do Azure AD. Se não for fornecido, o certificado será gerado automaticamente.

--port

Porta SFTP. Se não for especificado, usará a porta padrão SSH (normalmente 22).

--private-key-file -i

Caminho para o arquivo de chave privada RSA. Se fornecido sem certificado, um certificado será gerado automaticamente a partir dessa chave.

--public-key-file -p

Caminho para o arquivo de chave pública RSA. Se fornecido sem certificado, um certificado será gerado automaticamente a partir dessa chave.

--sftp-args

Argumentos adicionais a serem passados para o cliente SFTP. Exemplo: "-v" para saída detalhada, "-b batchfile.txt" para comandos em lote, "-o ConnectTimeout=30" para tempo limite personalizado.

--ssh-client-folder

Caminho para a pasta que contém executáveis de cliente SSH (ssh, sftp, ssh-keygen). Padrão: usa executáveis de PATH ou C:\Windows\System32\OpenSSH no Windows.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False