Condividi tramite

az sftp

Annotazioni

Questo riferimento fa parte dell'estensione sftp per il Azure CLI (versione 2.75.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az sftp . Altre informazioni sulle estensioni.

Generare certificati SSH e accedere Azure Storage dati BLOB tramite SFTP.

Questi comandi consentono di generare certificati e connettersi a Azure Storage Accounts usando SFTP.

PREREQUISITI:

  • Azure Storage account con SFTP abilitato
  • Autorizzazioni di controllo degli accessi in base al ruolo appropriate (Collaboratore ai dati dei BLOB di archiviazione o simili)
  • autenticazione Azure CLI (az login)
  • Connettività di rete agli endpoint Azure Storage

L'estensione SFTP offre due funzionalità principali:

  1. Generazione di certificati tramite l'autenticazione di Azure AD (simile a 'az ssh cert')
  2. Connessioni SFTP completamente gestite a Azure Storage con gestione automatica delle credenziali

MODALITÀ DI AUTENTICAZIONE:

  • Completamente gestito: nessuna credenziale necessaria: genera automaticamente il certificato SSH
  • Basato su certificato: usare il file di certificato SSH esistente
  • Basato su chiave: usare la coppia di chiavi SSH pubblica/privata (genera automaticamente il certificato)

Questa estensione segue attentamente i modelli stabiliti dall'estensione SSH.

Comandi

Nome Descrizione Tipo Status
az sftp cert

Generare un certificato SSH per l'autenticazione SFTP.

 Extension GA
az sftp connect

Accedere Azure Storage dati BLOB tramite SFTP.

 Extension GA

az sftp cert

Generare un certificato SSH per l'autenticazione SFTP.

Generare un certificato SSH che può essere usato per l'autenticazione per Azure Storage endpoint SFTP. In questo modo viene usata Azure'autenticazione di AD per generare un certificato simile a 'az ssh cert'.

DENOMINAZIONE DEI CERTIFICATI:

  • I certificati generati hanno il suffisso '-aadcert.pub' (ad esempio, id_rsa-aadcert.pub)
  • I certificati sono validi per un periodo di tempo limitato (in genere 1 ora)
  • Le chiavi private vengono generate con il nome "id_rsa" quando viene creata la coppia di chiavi

Il certificato può essere usato con 'az sftp connect' o con client SFTP standard.

az sftp cert [--file]
             [--public-key-file]
             [--ssh-client-folder]

Esempio

Generare un certificato usando una chiave pubblica esistente

az sftp cert --public-key-file ~/.ssh/id_rsa.pub --file ~/my_cert.pub

Generare un certificato e creare una nuova coppia di chiavi nella stessa directory

az sftp cert --file ~/my_cert.pub

Generare un certificato con una cartella client SSH personalizzata

az sftp cert --file ~/my_cert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--file -f

Percorso del file in cui scrivere il certificato SSH, per impostazione predefinita viene aggiunto il percorso della chiave pubblica con -aadcert.pub aggiunto.

--public-key-file -p

Percorso del file di chiave pubblica RSA. Se non specificato, la coppia di chiavi generata viene archiviata nella stessa directory di --file.

--ssh-client-folder

Percorso della cartella che contiene eseguibili SSH (ssh-keygen, ssh). Per impostazione predefinita, i file eseguibili SSH nel percorso o C:\Windows\System32\OpenSSH in Windows.

Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False

az sftp connect

Accedere Azure Storage dati BLOB tramite SFTP.

Stabilire una connessione SFTP a un account Azure Storage.

MODALITÀ DI AUTENTICAZIONE:

  1. Completamente gestito (CONSIGLIATO): eseguire senza credenziali: genera automaticamente il certificato SSH e stabilisce la connessione. Le credenziali vengono pulite dopo l'uso.

  2. Basato su certificati: usare il file di certificato SSH esistente. Il certificato deve essere generato con 'az sftp cert' o compatibile con l'autenticazione di Azure AD.

  3. Basato su chiavi: specificare chiavi SSH: il comando genererà automaticamente il certificato dalle chiavi.

DETTAGLI CONNESSIONE:

  • Formato nome utente: {storage-account}. {azure-username}
  • Porta: usa l'impostazione predefinita SSH (in genere 22) a meno che non sia specificata con --port
  • Gli endpoint vengono risolti automaticamente in base all'ambiente cloud Azure:
    • Azure pubblico: {storage-account}.blob.core.windows.net
    • Azure Cina: {storage-account}.blob.core.chinacloudapi.cn
    • Azure Government: {storage-account}.blob.core.usgovcloudapi.net
  • Usare --endpoint-suffix per eseguire l'override del suffisso dell'endpoint per gli ambienti personalizzati.

OPZIONI DI TRASFERIMENTO:

  • Dimensioni buffer: controlla le dimensioni del buffer di trasferimento SFTP tramite -B flag (impostazione predefinita: 256 KB). Usare --buffer-size per ottimizzare le prestazioni di trasferimento.

SICUREZZA:

  • Le credenziali generate vengono eliminate automaticamente dopo la connessione
  • File temporanei archiviati in directory temporanee sicure
  • OpenSSH gestisce la convalida del certificato durante la connessione.
az sftp connect --storage-account
                [--buffer-size]
                [--certificate-file]
                [--endpoint-suffix]
                [--port]
                [--private-key-file]
                [--public-key-file]
                [--sftp-args]
                [--ssh-client-folder]

Esempio

Connettersi con la generazione automatica dei certificati (completamente gestita - CONSIGLIATO)

az sftp connect --storage-account mystorageaccount

Connettersi all'account di archiviazione con un certificato esistente

az sftp connect --storage-account mystorageaccount --certificate-file ~/my_cert.pub

Connettersi con una coppia di chiavi SSH esistente

az sftp connect --storage-account mystorageaccount --public-key-file ~/.ssh/id_rsa.pub --private-key-file ~/.ssh/id_rsa

Connettersi con la porta personalizzata

az sftp connect --storage-account mystorageaccount --port 2222

Connettersi con dimensioni del buffer personalizzate per trasferimenti di file di grandi dimensioni

az sftp connect --storage-account mystorageaccount --buffer-size 1048576

Connettersi con un suffisso di endpoint personalizzato

az sftp connect --storage-account mystorageaccount --endpoint-suffix blob.core.usgovcloudapi.net

Connettersi con argomenti SFTP aggiuntivi per il debug

az sftp connect --storage-account mystorageaccount --sftp-args="-v"

Connettersi con una cartella client SSH personalizzata (Windows)

az sftp connect --storage-account mystorageaccount --ssh-client-folder "C:\Program Files\OpenSSH"

Connettersi con un timeout di connessione personalizzato

az sftp connect --storage-account mystorageaccount --sftp-args="-o ConnectTimeout=30"

Parametri necessari

--storage-account -s

Azure Storage Nome account per la connessione SFTP. Deve essere abilitato SFTP.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--buffer-size

Dimensioni del buffer in byte per i trasferimenti di file SFTP. Impostazione predefinita: 262144 (256 KB).

--certificate-file -c

Percorso del file di certificato SSH per l'autenticazione. Deve essere generato con il certificato "az sftp cert" o compatibile Azure certificato di Active Directory. Se non specificato, il certificato verrà generato automaticamente.

--endpoint-suffix

Suffisso dell'endpoint dell'account di archiviazione personalizzato. Impostazione predefinita: usa l'endpoint in base all'ambiente Azure (ad esempio, blob.core.windows.net).

--port

Porta SFTP. Se non specificato, usa la porta predefinita SSH (in genere 22).

--private-key-file -i

Percorso del file di chiave privata RSA. Se specificato senza certificato, un certificato verrà generato automaticamente da questa chiave.

--public-key-file -p

Percorso del file di chiave pubblica RSA. Se specificato senza certificato, un certificato verrà generato automaticamente da questa chiave.

--sftp-args

Argomenti aggiuntivi da passare al client SFTP. Esempio: "-v" per output dettagliato, "-b batchfile.txt" per i comandi batch, "-o ConnectTimeout=30" per il timeout personalizzato.

--ssh-client-folder

Percorso della cartella contenente eseguibili client SSH (ssh, sftp, ssh-keygen). Impostazione predefinita: usa eseguibili da PATH o C:\Windows\System32\OpenSSH in Windows.

Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False