Partilhar via

az sftp

Observação

Essa referência faz parte da extensão sftp para a CLI do Azure (versão 2.75.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az sftp . Saiba mais sobre extensões.

Gere certificados SSH e acesse dados de blob do Armazenamento do Azure via SFTP.

Esses comandos permitem que você gere certificados e se conecte às Contas de Armazenamento do Azure usando SFTP.

PRÉ-REQUISITOS:

  • Conta de Armazenamento do Azure com SFTP ativado
  • Permissões RBAC apropriadas (Contribuidor de Dados de Blob de Armazenamento ou similar)
  • Autenticação da CLI do Azure (az login)
  • Conectividade de rede com pontos de extremidade de Armazenamento do Azure

A extensão SFTP fornece duas capacidades principais:

  1. Geração de certificados usando a autenticação do Azure AD (semelhante a 'az ssh cert')
  2. Conexões SFTP totalmente gerenciadas para o Armazenamento do Azure com manipulação automática de credenciais

MODOS DE AUTENTICAÇÃO:

  • Totalmente gerenciado: sem credenciais necessárias - gera automaticamente o certificado SSH
  • Baseado em certificado: use o arquivo de certificado SSH existente
  • Baseado em chave: Use o par de chaves pública/privada SSH (gera certificado automaticamente)

Esta extensão segue de perto os padrões estabelecidos pela extensão SSH.

Comandos

Name Description Tipo Status
az sftp cert

Gere o certificado SSH para autenticação SFTP.

 Extension disponibilidade geral
az sftp connect

Acesse os dados de blob do Armazenamento do Azure via SFTP.

 Extension disponibilidade geral

az sftp cert

Gere o certificado SSH para autenticação SFTP.

Gere um certificado SSH que pode ser usado para autenticação em pontos de extremidade SFTP do Armazenamento do Azure. Isso usa a autenticação do Azure AD para gerar um certificado semelhante a 'az ssh cert'.

NOME DO CERTIFICADO:

  • Os certificados gerados têm o sufixo '-aadcert.pub' (por exemplo, id_rsa-aadcert.pub)
  • Os certificados são válidos por um tempo limitado (normalmente 1 hora)
  • As chaves privadas são geradas com o nome 'id_rsa' quando o par de chaves é criado

O certificado pode ser usado com 'az sftp connect' ou com clientes SFTP padrão.

az sftp cert [--file]
             [--public-key-file]
             [--ssh-client-folder]

Exemplos

Gerar um certificado usando uma chave pública existente

az sftp cert --public-key-file ~/.ssh/id_rsa.pub --file ~/my_cert.pub

Gerar um certificado e criar um novo par de chaves no mesmo diretório

az sftp cert --file ~/my_cert.pub

Gerar um certificado com pasta de cliente SSH personalizada

az sftp cert --file ~/my_cert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--file -f

O caminho do arquivo para gravar o certificado SSH assume como padrão o caminho de chave pública com -aadcert.pub anexado.

--public-key-file -p

O caminho do arquivo de chave pública RSA. Se não for fornecido, o par de chaves gerado será armazenado no mesmo diretório que --file.

--ssh-client-folder

Caminho da pasta que contém executáveis ssh (ssh-keygen, ssh). Padrão para executáveis ssh em seu PATH ou C:\Windows\System32\OpenSSH no Windows.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False

az sftp connect

Acesse os dados de blob do Armazenamento do Azure via SFTP.

Estabeleça uma conexão SFTP com uma Conta de Armazenamento do Azure.

MODOS DE AUTENTICAÇÃO:

  1. Totalmente gerenciado (RECOMENDADO): Executar sem credenciais - gera automaticamente o certificado SSH e estabelece a conexão. As credenciais são limpas após o uso.

  2. Baseado em certificado: use o arquivo de certificado SSH existente. O certificado deve ser gerado com 'az sftp cert' ou compatível com a autenticação do Azure AD.

  3. Baseado em chaves: Forneça chaves SSH - o comando gerará o certificado automaticamente a partir de suas chaves.

DETALHES DA CONEXÃO:

  • Formato do nome de utilizador: {storage-account}. {azure-username}
  • Porta: usa SSH padrão (normalmente 22), a menos que especificado com --port
  • Pontos de extremidade resolvidos automaticamente com base no ambiente de nuvem do Azure:
    • Azure Public: {storage-account}.blob.core.windows.net
    • Azure China: {storage-account}.blob.core.chinacloudapi.cn
    • Azure Government: {storage-account}.blob.core.usgovcloudapi.net

SEGURANÇA:

  • As credenciais geradas são limpas automaticamente após a conexão
  • Arquivos temporários armazenados em diretórios temporários seguros
  • O OpenSSH lida com a validação do certificado durante a conexão.
az sftp connect --storage-account
                [--certificate-file]
                [--port]
                [--private-key-file]
                [--public-key-file]
                [--sftp-args]
                [--ssh-client-folder]

Exemplos

Conecte-se com a geração automática de certificados (totalmente gerenciada - RECOMENDADO)

az sftp connect --storage-account mystorageaccount

Conectar-se à conta de armazenamento com certificado existente

az sftp connect --storage-account mystorageaccount --certificate-file ~/my_cert.pub

Conecte-se com o par de chaves SSH existente

az sftp connect --storage-account mystorageaccount --public-key-file ~/.ssh/id_rsa.pub --private-key-file ~/.ssh/id_rsa

Conecte-se com a porta personalizada

az sftp connect --storage-account mystorageaccount --port 2222

Conecte-se com argumentos SFTP adicionais para depuração

az sftp connect --storage-account mystorageaccount --sftp-args="-v"

Conecte-se com a pasta do cliente SSH personalizada (Windows)

az sftp connect --storage-account mystorageaccount --ssh-client-folder "C:\Program Files\OpenSSH"

Conecte-se com o tempo limite de conexão personalizado

az sftp connect --storage-account mystorageaccount --sftp-args="-o ConnectTimeout=30"

Parâmetros Obrigatórios

--storage-account -s

Nome da Conta de Armazenamento do Azure para conexão SFTP. Deve ter o SFTP ativado.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--certificate-file -c

Caminho para o arquivo de certificado SSH para autenticação. Deve ser gerado com "az sftp cert" ou certificado compatível do Azure AD. Se não for fornecido, o certificado será gerado automaticamente.

--port

Porta SFTP. Se não for especificado, usa a porta padrão SSH (normalmente 22).

--private-key-file -i

Caminho para o ficheiro de chave privada RSA. Se fornecido sem certificado, um certificado será gerado automaticamente a partir dessa chave.

--public-key-file -p

Caminho para o arquivo de chave pública RSA. Se fornecido sem certificado, um certificado será gerado automaticamente a partir dessa chave.

--sftp-args

Argumentos adicionais para passar para o cliente SFTP. Exemplo: "-v" para saída detalhada, "-b batchfile.txt" para comandos em lote, "-o ConnectTimeout=30" para tempo limite personalizado.

--ssh-client-folder

Caminho para a pasta que contém executáveis do cliente SSH (ssh, sftp, ssh-keygen). Padrão: usa executáveis de PATH ou C:\Windows\System32\OpenSSH no Windows.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False