az sftp
Замечание
Эта ссылка является частью расширения ftp для Azure CLI (версия 2.75.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az sftp . Подробнее о расширениях.
Создание сертификатов SSH и доступ к служба хранилища Azure данных BLOB-объектов с помощью SFTP.
Эти команды позволяют создавать сертификаты и подключаться к Azure Storage Accounts с помощью SFTP.
НЕОБХОДИМЫЕ УСЛОВИЯ:
- служба хранилища Azure учетная запись с поддержкой SFTP
- Соответствующие разрешения RBAC (участник данных BLOB-объектов хранилища или аналогичные)
- проверка подлинности Azure CLI (az login)
- Сетевое подключение к конечным точкам служба хранилища Azure
Расширение SFTP предоставляет две основные возможности:
- Создание сертификатов с помощью проверки подлинности Azure AD (аналогично az ssh cert)
- Полностью управляемые подключения SFTP к служба хранилища Azure с автоматической обработкой учетных данных
РЕЖИМЫ ПРОВЕРКИ ПОДЛИННОСТИ:
- Полностью управляемое: учетные данные не требуются. Автоматически создает сертификат SSH
- На основе сертификатов: использование существующего файла сертификата SSH
- На основе ключей: используйте пару открытых и закрытых ключей SSH (автоматически создает сертификат)
Это расширение тесно соответствует шаблонам, установленным расширением SSH.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az sftp cert |
Создайте сертификат SSH для проверки подлинности SFTP. |
Extension | GA |
| az sftp connect |
Доступ к служба хранилища Azure данным BLOB-объектов через SFTP. |
Extension | GA |
az sftp cert
Создайте сертификат SSH для проверки подлинности SFTP.
Создайте сертификат SSH, который можно использовать для проверки подлинности для служба хранилища Azure конечных точек SFTP. Это использует Azure проверку подлинности AD для создания сертификата, аналогичного az ssh cert.
ИМЕНОВАНИЕ СЕРТИФИКАТОВ:
- Созданные сертификаты имеют суффикс -aadcert.pub (например, id_rsa-aadcert.pub)
- Сертификаты действительны в течение ограниченного времени (обычно 1 час)
- Закрытые ключи создаются с именем "id_rsa" при создании пары ключей
Сертификат можно использовать с az sftp connect или со стандартными клиентами SFTP.
az sftp cert [--acquire-policy-token]
[--change-reference]
[--file]
[--public-key-file]
[--ssh-client-folder]Примеры
Создание сертификата с помощью существующего открытого ключа
az sftp cert --public-key-file ~/.ssh/id_rsa.pub --file ~/my_cert.pubСоздайте сертификат и создайте новую пару ключей в том же каталоге.
az sftp cert --file ~/my_cert.pubСоздание сертификата с пользовательской клиентской папкой SSH
az sftp cert --file ~/my_cert.pub --ssh-client-folder "C:\Program Files\OpenSSH"Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Автоматическое получение маркера Политика Azure для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Связанный идентификатор ссылки на изменение для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Путь к файлу для записи сертификата SSH по умолчанию использует путь открытого ключа с добавлением -aadcert.pub.
Путь к файлу открытого ключа RSA. Если не указано, созданная пара ключей хранится в том же каталоге, что и --file.
Путь к папке, содержащий исполняемые файлы ssh (ssh-keygen, ssh). По умолчанию исполняемые файлы ssh в path или C:\Windows\System32\OpenSSH на Windows.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az sftp connect
Доступ к служба хранилища Azure данным BLOB-объектов через SFTP.
Установите подключение SFTP к учетной записи служба хранилища Azure.
РЕЖИМЫ ПРОВЕРКИ ПОДЛИННОСТИ:
Полностью управляемый (РЕКОМЕНДУЕТСЯ): запуск без учетных данных — автоматически создает сертификат SSH и устанавливает подключение. Учетные данные удаляются после использования.
На основе сертификатов: используйте существующий файл сертификата SSH. Сертификат должен быть создан с помощью az sftp cert или совместим с проверкой подлинности Azure AD.
На основе ключей: укажите ключи SSH— команда автоматически создаст сертификат из ключей.
СВЕДЕНИЯ О ПОДКЛЮЧЕНИИ:
- Формат имени пользователя: {storage-account}. {azure-username}
- Порт: использует SSH по умолчанию (обычно 22), если только не указано с помощью --port
- Конечные точки разрешаются автоматически на основе облачной среды Azure:
- Azure public: {storage-account}.blob.core.windows.net
- Azure Китае: {storage-account}.blob.core.chinacloudapi.cn
- Azure для государственных организаций: {storage-account}.blob.core.usgovcloudapi.net
- Используйте суффикс --endpoint-suffix, чтобы переопределить суффикс конечной точки для пользовательских сред.
ПАРАМЕТРЫ ПЕРЕДАЧИ:
- Размер буфера: управляет размером буфера передачи SFTP с помощью флага -B (по умолчанию: 256 КБ). Используйте --buffer-size для настройки производительности передачи.
БЕЗОПАСНОСТЬ:
- Созданные учетные данные автоматически очищаются после подключения
- Временные файлы, хранящиеся в защищенных временных каталогах
- OpenSSH обрабатывает проверку сертификата во время подключения.
az sftp connect --storage-account
[--acquire-policy-token]
[--buffer-size]
[--certificate-file]
[--change-reference]
[--endpoint-suffix]
[--port]
[--private-key-file]
[--public-key-file]
[--sftp-args]
[--ssh-client-folder]Примеры
Подключение к автоматическому поколению сертификатов (полностью управляемое — РЕКОМЕНДУЕТСЯ)
az sftp connect --storage-account mystorageaccountПодключение к учетной записи хранения с помощью существующего сертификата
az sftp connect --storage-account mystorageaccount --certificate-file ~/my_cert.pubПодключение к существующей паре ключей SSH
az sftp connect --storage-account mystorageaccount --public-key-file ~/.ssh/id_rsa.pub --private-key-file ~/.ssh/id_rsaПодключение с помощью пользовательского порта
az sftp connect --storage-account mystorageaccount --port 2222Подключение с пользовательским размером буфера для передачи больших файлов
az sftp connect --storage-account mystorageaccount --buffer-size 1048576Подключение с помощью суффикса пользовательской конечной точки
az sftp connect --storage-account mystorageaccount --endpoint-suffix blob.core.usgovcloudapi.netПодключение с дополнительными аргументами SFTP для отладки
az sftp connect --storage-account mystorageaccount --sftp-args="-v"Подключение к пользовательской клиентской папке SSH (Windows)
az sftp connect --storage-account mystorageaccount --ssh-client-folder "C:\Program Files\OpenSSH"Подключение с пользовательским временем ожидания подключения
az sftp connect --storage-account mystorageaccount --sftp-args="-o ConnectTimeout=30"Обязательные параметры
служба хранилища Azure имя учетной записи для подключения SFTP. Должен быть включен SFTP.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Автоматическое получение маркера Политика Azure для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Размер буфера в байтах для передачи файлов SFTP. По умолчанию: 262144 (256 КБ).
Путь к файлу сертификата SSH для проверки подлинности. Необходимо создать с помощью az sftp cert или совместимого Azure сертификата AD. Если он не указан, сертификат будет создан автоматически.
Связанный идентификатор ссылки на изменение для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Суффикс пользовательской конечной точки учетной записи хранения. По умолчанию: использует конечную точку на основе среды Azure (например, blob.core.windows.net).
Порт SFTP. Если не указано, использует порт по умолчанию SSH (обычно 22).
Путь к файлу закрытого ключа RSA. Если сертификат не указан, сертификат будет создан автоматически из этого ключа.
Путь к файлу открытого ключа RSA. Если сертификат не указан, сертификат будет создан автоматически из этого ключа.
Дополнительные аргументы для передачи клиенту SFTP. Пример: "-v" для подробных выходных данных, "-b batchfile.txt" для команд пакетной службы "-o ConnectTimeout=30" для пользовательского времени ожидания.
Путь к папке, содержащей исполняемые файлы клиента SSH (ssh, sftp, ssh-keygen). По умолчанию использует исполняемые файлы из PATH или C:\Windows\System32\OpenSSH в Windows.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
