Поделиться через

az sftp

Замечание

Эта ссылка является частью расширения sftp для Azure CLI (версия 2.75.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az sftp . Подробнее о расширениях.

Создание сертификатов SSH и доступ к данным BLOB-объектов службы хранилища Azure с помощью SFTP.

Эти команды позволяют создавать сертификаты и подключаться к учетным записям хранения Azure с помощью SFTP.

НЕОБХОДИМЫЕ УСЛОВИЯ:

  • Учетная запись хранения Azure с поддержкой SFTP
  • Соответствующие разрешения RBAC (участник данных BLOB-объектов хранилища или аналогичные)
  • Проверка подлинности Azure CLI (az login)
  • Сетевое подключение к конечным точкам службы хранилища Azure

Расширение SFTP предоставляет две основные возможности:

  1. Создание сертификатов с помощью проверки подлинности Azure AD (аналогично az ssh cert)
  2. Полностью управляемые подключения SFTP к службе хранилища Azure с автоматической обработкой учетных данных

РЕЖИМЫ ПРОВЕРКИ ПОДЛИННОСТИ:

  • Полностью управляемое: учетные данные не требуются. Автоматически создает сертификат SSH
  • На основе сертификатов: использование существующего файла сертификата SSH
  • На основе ключей: используйте пару открытых и закрытых ключей SSH (автоматически создает сертификат)

Это расширение тесно соответствует шаблонам, установленным расширением SSH.

Команды

Имя Описание Тип Состояние
az sftp cert

Создайте сертификат SSH для проверки подлинности SFTP.

 Extension GA
az sftp connect

Доступ к данным BLOB-объектов службы хранилища Azure через SFTP.

 Extension GA

az sftp cert

Создайте сертификат SSH для проверки подлинности SFTP.

Создайте сертификат SSH, который можно использовать для проверки подлинности в конечных точках SFTP службы хранилища Azure. Для создания сертификата, аналогичного az ssh cert, используется проверка подлинности Azure AD.

ИМЕНОВАНИЕ СЕРТИФИКАТОВ:

  • Созданные сертификаты имеют суффикс -aadcert.pub (например, id_rsa-aadcert.pub)
  • Сертификаты действительны в течение ограниченного времени (обычно 1 час)
  • Закрытые ключи создаются с именем "id_rsa" при создании пары ключей

Сертификат можно использовать с az sftp connect или со стандартными клиентами SFTP.

az sftp cert [--file]
             [--public-key-file]
             [--ssh-client-folder]

Примеры

Создание сертификата с помощью существующего открытого ключа

az sftp cert --public-key-file ~/.ssh/id_rsa.pub --file ~/my_cert.pub

Создайте сертификат и создайте новую пару ключей в том же каталоге.

az sftp cert --file ~/my_cert.pub

Создание сертификата с пользовательской клиентской папкой SSH

az sftp cert --file ~/my_cert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--file -f

Путь к файлу для записи сертификата SSH по умолчанию использует путь открытого ключа с добавлением -aadcert.pub.

--public-key-file -p

Путь к файлу открытого ключа RSA. Если не указано, созданная пара ключей хранится в том же каталоге, что и --file.

--ssh-client-folder

Путь к папке, содержащий исполняемые файлы ssh (ssh-keygen, ssh). По умолчанию исполняемые файлы ssh в path или C:\Windows\System32\OpenSSH в Windows.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az sftp connect

Доступ к данным BLOB-объектов службы хранилища Azure через SFTP.

Установите подключение SFTP к учетной записи хранения Azure.

РЕЖИМЫ ПРОВЕРКИ ПОДЛИННОСТИ:

  1. Полностью управляемый (РЕКОМЕНДУЕТСЯ): запуск без учетных данных — автоматически создает сертификат SSH и устанавливает подключение. Учетные данные удаляются после использования.

  2. На основе сертификатов: используйте существующий файл сертификата SSH. Сертификат должен быть создан с помощью az sftp cert или совместим с проверкой подлинности Azure AD.

  3. На основе ключей: укажите ключи SSH— команда автоматически создаст сертификат из ключей.

СВЕДЕНИЯ О ПОДКЛЮЧЕНИИ:

  • Формат имени пользователя: {storage-account}. {azure-username}
  • Порт: использует SSH по умолчанию (обычно 22), если только не указано с помощью --port
  • Конечные точки разрешаются автоматически на основе облачной среды Azure:
    • Общедоступная служба Azure: {storage-account}.blob.core.windows.net
    • Azure China: {storage-account}.blob.core.chinacloudapi.cn
    • Azure для государственных организаций: {storage-account}.blob.core.usgovcloudapi.net

БЕЗОПАСНОСТЬ:

  • Созданные учетные данные автоматически очищаются после подключения
  • Временные файлы, хранящиеся в защищенных временных каталогах
  • OpenSSH обрабатывает проверку сертификата во время подключения.
az sftp connect --storage-account
                [--certificate-file]
                [--port]
                [--private-key-file]
                [--public-key-file]
                [--sftp-args]
                [--ssh-client-folder]

Примеры

Подключение к автоматическому поколению сертификатов (полностью управляемое — РЕКОМЕНДУЕТСЯ)

az sftp connect --storage-account mystorageaccount

Подключение к учетной записи хранения с помощью существующего сертификата

az sftp connect --storage-account mystorageaccount --certificate-file ~/my_cert.pub

Подключение к существующей паре ключей SSH

az sftp connect --storage-account mystorageaccount --public-key-file ~/.ssh/id_rsa.pub --private-key-file ~/.ssh/id_rsa

Подключение с помощью пользовательского порта

az sftp connect --storage-account mystorageaccount --port 2222

Подключение с дополнительными аргументами SFTP для отладки

az sftp connect --storage-account mystorageaccount --sftp-args="-v"

Подключение к пользовательской клиентской папке SSH (Windows)

az sftp connect --storage-account mystorageaccount --ssh-client-folder "C:\Program Files\OpenSSH"

Подключение с пользовательским временем ожидания подключения

az sftp connect --storage-account mystorageaccount --sftp-args="-o ConnectTimeout=30"

Обязательные параметры

--storage-account -s

Имя учетной записи хранения Azure для подключения SFTP. Должен быть включен SFTP.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--certificate-file -c

Путь к файлу сертификата SSH для проверки подлинности. Необходимо создать с помощью az sftp cert или совместимого сертификата Azure AD. Если он не указан, сертификат будет создан автоматически.

--port

Порт SFTP. Если не указано, использует порт по умолчанию SSH (обычно 22).

--private-key-file -i

Путь к файлу закрытого ключа RSA. Если сертификат не указан, сертификат будет создан автоматически из этого ключа.

--public-key-file -p

Путь к файлу открытого ключа RSA. Если сертификат не указан, сертификат будет создан автоматически из этого ключа.

--sftp-args

Дополнительные аргументы для передачи клиенту SFTP. Пример: "-v" для подробных выходных данных, "-b batchfile.txt" для команд пакетной службы "-o ConnectTimeout=30" для пользовательского времени ожидания.

--ssh-client-folder

Путь к папке, содержащей исполняемые файлы клиента SSH (ssh, sftp, ssh-keygen). По умолчанию использует исполняемые файлы из PATH или C:\Windows\System32\OpenSSH в Windows.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False