az sftp

Anmärkning

Den här referensen är en del av tillägget sftp för Azure CLI (version 2.75.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az sftp-kommando . Läs mer om tillägg.

Generera SSH-certifikat och åtkomst Azure Storage blobdata via SFTP.

Med de här kommandona kan du generera certifikat och ansluta till Azure Storage-konton med hjälp av SFTP.

FÖRUTSÄTTNINGAR:

  • Azure Storage konto med SFTP aktiverat
  • Lämpliga RBAC-behörigheter (Storage Blob Data-deltagare eller liknande)
  • Azure CLI autentisering (az login)
  • Nätverksanslutning till Azure Storage slutpunkter

SFTP-tillägget innehåller två huvudfunktioner:

  1. Certifikatgenerering med hjälp av Azure AD-autentisering (liknar "az ssh cert")
  2. Fullständigt hanterade SFTP-anslutningar till Azure Storage med automatisk hantering av autentiseringsuppgifter

AUTENTISERINGSLÄGEN:

  • Fullständigt hanterad: Inga autentiseringsuppgifter behövs – genererar automatiskt SSH-certifikat
  • Certifikatbaserad: Använd befintlig SSH-certifikatfil
  • Nyckelbaserad: Använd offentligt/privat SSH-nyckelpar (genererar certifikat automatiskt)

Det här tillägget följer noggrant de mönster som har upprättats av SSH-tillägget.

Kommandon

Name Description Typ Status
az sftp cert

Generera SSH-certifikat för SFTP-autentisering.

 Extension GA
az sftp connect

Åtkomst Azure Storage blobdata via SFTP.

 Extension GA

az sftp cert

Generera SSH-certifikat för SFTP-autentisering.

Generera ett SSH-certifikat som kan användas för autentisering till Azure Storage SFTP-slutpunkter. Detta använder Azure AD-autentisering för att generera ett certifikat som liknar "az ssh cert".

NAMNGIVNING AV CERTIFIKAT:

  • Genererade certifikat har suffixet "-aadcert.pub" (t.ex. id_rsa-aadcert.pub)
  • Certifikat är giltiga under en begränsad tid (vanligtvis 1 timme)
  • Privata nycklar genereras med namnet "id_rsa" när nyckelpar skapas

Certifikatet kan användas med "az sftp connect" eller med standard-SFTP-klienter.

az sftp cert [--acquire-policy-token]
             [--change-reference]
             [--file]
             [--public-key-file]
             [--ssh-client-folder]

Exempel

Generera ett certifikat med hjälp av en befintlig offentlig nyckel

az sftp cert --public-key-file ~/.ssh/id_rsa.pub --file ~/my_cert.pub

Generera ett certifikat och skapa ett nytt nyckelpar i samma katalog

az sftp cert --file ~/my_cert.pub

Generera ett certifikat med anpassad SSH-klientmapp

az sftp cert --file ~/my_cert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.

--acquire-policy-token

Hämtar en Azure Policy token automatiskt för den här resursåtgärden.

Egenskap Värde
Parametergrupp: Global Policy Arguments
--change-reference

Det relaterade ändringsreferens-ID:t för den här resursåtgärden.

Egenskap Värde
Parametergrupp: Global Policy Arguments
--file -f

Filsökvägen som SSH-certifikatet ska skrivas till, är standardsökvägen till den offentliga nyckeln med -aadcert.pub bifogad.

--public-key-file -p

Sökvägen till den offentliga RSA-nyckeln. Om det inte anges lagras det genererade nyckelparet i samma katalog som --file.

--ssh-client-folder

Mappsökväg som innehåller körbara SSH-filer (ssh-keygen, ssh). Standardvärdet är ssh-körbara filer i PATH eller C:\Windows\System32\OpenSSH på Windows.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Utdataformat.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False

az sftp connect

Åtkomst Azure Storage blobdata via SFTP.

Upprätta en SFTP-anslutning till ett Azure Storage-konto.

AUTENTISERINGSLÄGEN:

  1. Fullständigt hanterad (REKOMMENDERAS): Kör utan autentiseringsuppgifter – genererar automatiskt SSH-certifikat och upprättar anslutning. Autentiseringsuppgifter rensas efter användning.

  2. Certifikatbaserad: Använd befintlig SSH-certifikatfil. Certifikatet måste genereras med "az sftp cert" eller vara kompatibelt med Azure AD-autentisering.

  3. Nyckelbaserad: Ange SSH-nycklar – kommandot genererar certifikat automatiskt från dina nycklar.

ANSLUTNINGSINFORMATION:

  • Användarnamnformat: {storage-account}. {azure-username}
  • Port: Använder SSH-standard (vanligtvis 22) om det inte anges med --port
  • Slutpunkterna matchas automatiskt baserat på Azure molnmiljö:
    • Azure Offentlig: {storage-account}.blob.core.windows.net
    • Azure Kina: {storage-account}.blob.core.chinacloudapi.cn
    • Azure Government: {storage-account}.blob.core.usgovcloudapi.net
  • Använd --endpoint-suffix för att åsidosätta slutpunktssuffixet för anpassade miljöer.

ÖVERFÖRINGSALTERNATIV:

  • Buffertstorlek: Styr SFTP-överföringsbuffertstorleken via -B flagga (standard: 256 KB). Använd --buffer-size för att justera överföringsprestanda.

SÄKERHET:

  • Genererade autentiseringsuppgifter rensas automatiskt efter anslutningen
  • Temporära filer som lagras i säkra tillfälliga kataloger
  • OpenSSH hanterar certifikatverifiering under anslutningen.
az sftp connect --storage-account
                [--acquire-policy-token]
                [--buffer-size]
                [--certificate-file]
                [--change-reference]
                [--endpoint-suffix]
                [--port]
                [--private-key-file]
                [--public-key-file]
                [--sftp-args]
                [--ssh-client-folder]

Exempel

Ansluta med automatisk generering av certifikat (fullständigt hanterad – REKOMMENDERAS)

az sftp connect --storage-account mystorageaccount

Ansluta till lagringskonto med befintligt certifikat

az sftp connect --storage-account mystorageaccount --certificate-file ~/my_cert.pub

Ansluta med befintligt SSH-nyckelpar

az sftp connect --storage-account mystorageaccount --public-key-file ~/.ssh/id_rsa.pub --private-key-file ~/.ssh/id_rsa

Ansluta med anpassad port

az sftp connect --storage-account mystorageaccount --port 2222

Ansluta med anpassad buffertstorlek för stora filöverföringar

az sftp connect --storage-account mystorageaccount --buffer-size 1048576

Ansluta med ett anpassat slutpunktssuffix

az sftp connect --storage-account mystorageaccount --endpoint-suffix blob.core.usgovcloudapi.net

Ansluta med ytterligare SFTP-argument för felsökning

az sftp connect --storage-account mystorageaccount --sftp-args="-v"

Ansluta med anpassad SSH-klientmapp (Windows)

az sftp connect --storage-account mystorageaccount --ssh-client-folder "C:\Program Files\OpenSSH"

Anslut med tidsgränsen för anpassad anslutning

az sftp connect --storage-account mystorageaccount --sftp-args="-o ConnectTimeout=30"

Obligatoriska parametrar

--storage-account -s

Azure Storage Kontonamn för SFTP-anslutning. SFTP måste vara aktiverat.

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.

--acquire-policy-token

Hämtar en Azure Policy token automatiskt för den här resursåtgärden.

Egenskap Värde
Parametergrupp: Global Policy Arguments
--buffer-size

Buffertstorlek i byte för SFTP-filöverföringar. Standard: 262144 (256 KB).

--certificate-file -c

Sökväg till SSH-certifikatfilen för autentisering. Måste genereras med "az sftp cert" eller kompatibelt Azure AD-certifikat. Om det inte anges genereras certifikatet automatiskt.

--change-reference

Det relaterade ändringsreferens-ID:t för den här resursåtgärden.

Egenskap Värde
Parametergrupp: Global Policy Arguments
--endpoint-suffix

Slutpunktssuffix för anpassat lagringskonto. Standard: Använder slutpunkt baserat på Azure miljö (t.ex. blob.core.windows.net).

--port

SFTP-port. Om det inte anges använder du SSH-standardporten (vanligtvis 22).

--private-key-file -i

Sökväg till den privata RSA-nyckelfilen. Om det tillhandahålls utan certifikat genereras ett certifikat automatiskt från den här nyckeln.

--public-key-file -p

Sökväg till den offentliga RSA-nyckelfilen. Om det tillhandahålls utan certifikat genereras ett certifikat automatiskt från den här nyckeln.

--sftp-args

Ytterligare argument som ska skickas till SFTP-klienten. Exempel: "-v" för utförliga utdata, "-b batchfile.txt" för batchkommandon, "-o ConnectTimeout=30" för anpassad timeout.

--ssh-client-folder

Sökväg till mappen som innehåller körbara SSH-klienter (ssh, sftp, ssh-keygen). Standard: Använder körbara filer från PATH eller C:\Windows\System32\OpenSSH på Windows.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Utdataformat.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False