Freigeben über

az sftp

Hinweis

Diese Referenz ist Teil der erweiterung sftp für die Azure CLI (Version 2.75.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az sftp-Befehl zum ersten Mal ausführen. Erfahren Sie mehr über Erweiterungen.

Generieren Sie SSH-Zertifikate, und greifen Sie über SFTP auf Azure Storage BLOB-Daten zu.

Mit diesen Befehlen können Sie Zertifikate generieren und mithilfe von SFTP eine Verbindung mit Azure Storage Accounts herstellen.

VORAUSSETZUNGEN:

  • Azure Storage Konto mit aktivierter SFTP-Funktion
  • Entsprechende RBAC-Berechtigungen (Storage Blob Data Contributor oder ähnliche)
  • Azure CLI Authentifizierung (az login)
  • Netzwerkkonnektivität mit Azure Storage Endpunkten

Die SFTP-Erweiterung bietet zwei Hauptfunktionen:

  1. Zertifikatgenerierung mit Azure AD-Authentifizierung (ähnlich wie "az ssh cert")
  2. Vollständig verwaltete SFTP-Verbindungen mit Azure Storage mit automatischer Verarbeitung von Anmeldeinformationen

AUTHENTIFIZIERUNGSMODI:

  • Vollständig verwaltet: Keine Anmeldeinformationen erforderlich – generiert automatisch SSH-Zertifikat
  • Zertifikatbasiert: Vorhandene SSH-Zertifikatdatei verwenden
  • Schlüsselbasiert: Ssh-Paar für öffentliche/private Schlüssel verwenden (zertifikat automatisch generiert)

Diese Erweiterung folgt genau den Mustern, die von der SSH-Erweiterung hergestellt wurden.

Befehle

Name Beschreibung Typ Status
az sftp cert

Generieren Sie SSH-Zertifikat für die SFTP-Authentifizierung.

 Extension GA
az sftp connect

Greifen Sie über SFTP auf Azure Storage BLOB-Daten zu.

 Extension GA

az sftp cert

Generieren Sie SSH-Zertifikat für die SFTP-Authentifizierung.

Generieren Sie ein SSH-Zertifikat, das für die Authentifizierung für Azure Storage SFTP-Endpunkte verwendet werden kann. Dies verwendet Azure AD-Authentifizierung, um ein Zertifikat wie "az ssh cert" zu generieren.

BENENNUNG VON ZERTIFIKATEN:

  • Generierte Zertifikate haben suffix "-aadcert.pub" (z. B. id_rsa-aadcert.pub)
  • Zertifikate sind für einen begrenzten Zeitraum gültig (in der Regel 1 Stunde)
  • Private Schlüssel werden beim Erstellen des Schlüsselpaars mit dem Namen "id_rsa" generiert.

Das Zertifikat kann mit "az sftp connect" oder mit standard SFTP-Clients verwendet werden.

az sftp cert [--file]
             [--public-key-file]
             [--ssh-client-folder]

Beispiele

Generieren eines Zertifikats mithilfe eines vorhandenen öffentlichen Schlüssels

az sftp cert --public-key-file ~/.ssh/id_rsa.pub --file ~/my_cert.pub

Generieren eines Zertifikats und Erstellen eines neuen Schlüsselpaars im selben Verzeichnis

az sftp cert --file ~/my_cert.pub

Generieren eines Zertifikats mit benutzerdefiniertem SSH-Clientordner

az sftp cert --file ~/my_cert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--file -f

Der Dateipfad zum Schreiben des SSH-Zertifikats, standardmäßig auf den Pfad für öffentliche Schlüssel mit angefügtem "-aadcert.pub".

--public-key-file -p

Der DATEIpfad des öffentlichen RSA-Schlüssels. Wenn nicht angegeben, wird das generierte Schlüsselpaar im selben Verzeichnis wie --file gespeichert.

--ssh-client-folder

Ordnerpfad mit ssh ausführbaren Dateien (ssh-keygen, ssh). Standardmäßig werden ausführbare Dateien in Ihrem PATH oder C:\Windows\System32\OpenSSH auf Windows.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False

az sftp connect

Greifen Sie über SFTP auf Azure Storage BLOB-Daten zu.

Richten Sie eine SFTP-Verbindung mit einem Azure Storage-Konto ein.

AUTHENTIFIZIERUNGSMODI:

  1. Vollständig verwaltet (EMPFOHLEN): Ohne Anmeldeinformationen ausführen – generiert automatisch SSH-Zertifikat und stellt eine Verbindung her. Anmeldeinformationen werden nach der Verwendung bereinigt.

  2. Zertifikatbasiert: Verwenden Sie vorhandene SSH-Zertifikatdatei. Das Zertifikat muss mit "az sftp cert" generiert oder mit Azure AD-Authentifizierung kompatibel sein.

  3. Schlüsselbasiert: Bereitstellen von SSH-Schlüsseln – Befehl generiert automatisch Zertifikat von Ihren Schlüsseln.

VERBINDUNGSDETAILS:

  • Benutzernameformat: {storage-account}. {azure-username}
  • Port: Verwendet SSH-Standard (in der Regel 22), sofern nicht mit --port angegeben
  • Endpunkte wurden automatisch basierend auf Azure Cloudumgebung aufgelöst:
    • Azure Öffentlich: {storage-account}.blob.core.windows.net
    • Azure China: {storage-account}.blob.core.chinacloudapi.cn
    • Azure Government: {storage-account}.blob.core.usgovcloudapi.net
  • Verwenden Sie "--endpoint-suffix", um das Endpunktsuffix für benutzerdefinierte Umgebungen außer Kraft zu setzen.

ÜBERTRAGUNGSOPTIONEN:

  • Puffergröße: Steuert die GRÖßE des SFTP-Übertragungspuffers über -B Flag (Standard: 256 KB). Verwenden Sie "--buffer-size", um die Übertragungsleistung zu optimieren.

SICHERHEIT:

  • Generierte Anmeldeinformationen werden nach der Verbindung automatisch bereinigt.
  • Temporäre Dateien, die in sicheren temporären Verzeichnissen gespeichert sind
  • OpenSSH verarbeitet die Zertifikatüberprüfung während der Verbindung.
az sftp connect --storage-account
                [--buffer-size]
                [--certificate-file]
                [--endpoint-suffix]
                [--port]
                [--private-key-file]
                [--public-key-file]
                [--sftp-args]
                [--ssh-client-folder]

Beispiele

Herstellen einer Verbindung mit der automatischen Zertifikatgenerierung (vollständig verwaltet – EMPFOHLEN)

az sftp connect --storage-account mystorageaccount

Herstellen einer Verbindung mit einem Speicherkonto mit vorhandenem Zertifikat

az sftp connect --storage-account mystorageaccount --certificate-file ~/my_cert.pub

Herstellen einer Verbindung mit vorhandenem SSH-Schlüsselpaar

az sftp connect --storage-account mystorageaccount --public-key-file ~/.ssh/id_rsa.pub --private-key-file ~/.ssh/id_rsa

Verbindung mit benutzerdefiniertem Port herstellen

az sftp connect --storage-account mystorageaccount --port 2222

Herstellen einer Verbindung mit der benutzerdefinierten Puffergröße für große Dateiübertragungen

az sftp connect --storage-account mystorageaccount --buffer-size 1048576

Herstellen einer Verbindung mit einem benutzerdefinierten Endpunktsuffix

az sftp connect --storage-account mystorageaccount --endpoint-suffix blob.core.usgovcloudapi.net

Herstellen einer Verbindung mit zusätzlichen SFTP-Argumenten für das Debuggen

az sftp connect --storage-account mystorageaccount --sftp-args="-v"

Herstellen einer Verbindung mit benutzerdefiniertem SSH-Clientordner (Windows)

az sftp connect --storage-account mystorageaccount --ssh-client-folder "C:\Program Files\OpenSSH"

Verbindung mit benutzerdefiniertem Verbindungstimeout

az sftp connect --storage-account mystorageaccount --sftp-args="-o ConnectTimeout=30"

Erforderliche Parameter

--storage-account -s

Azure Storage Kontoname für die SFTP-Verbindung. Muss SFTP aktiviert sein.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--buffer-size

Puffergröße in Bytes für SFTP-Dateiübertragungen. Standard: 262144 (256 KB).

--certificate-file -c

Pfad zur SSH-Zertifikatdatei für die Authentifizierung. Muss mit "az sftp cert" oder kompatiblem Azure AD-Zertifikat generiert werden. Wenn nicht angegeben, wird das Zertifikat automatisch generiert.

--endpoint-suffix

Endpunktsuffix des benutzerdefinierten Speicherkontos. Standard: Verwendet endpunktbasiert auf Azure Umgebung (z. B. blob.core.windows.net).

--port

SFTP-Port. Wenn nicht angegeben, wird der SSH-Standardport (in der Regel 22) verwendet.

--private-key-file -i

Pfad zur PRIVATEN RSA-Schlüsseldatei. Wenn es ohne Zertifikat bereitgestellt wird, wird automatisch ein Zertifikat aus diesem Schlüssel generiert.

--public-key-file -p

Pfad zur ÖFFENTLICHEN RSA-Schlüsseldatei. Wenn es ohne Zertifikat bereitgestellt wird, wird automatisch ein Zertifikat aus diesem Schlüssel generiert.

--sftp-args

Zusätzliche Argumente, die an den SFTP-Client übergeben werden sollen. Beispiel: "-v" für ausführliche Ausgabe, "-b batchfile.txt" für Batchbefehle, "-o ConnectTimeout=30" für benutzerdefiniertes Timeout.

--ssh-client-folder

Pfad zum Ordner mit ausführbaren SSH-Clientdateien (ssh, sftp, ssh-keygen). Standard: Verwendet ausführbare Dateien aus PATH oder C:\Windows\System32\OpenSSH auf Windows.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False