استخدام SCP لنقل الملفات من وإلى جهاز ظاهري
ينطبق على: ✔️ أجهزة Linux الظاهرية ✔️ أجهزة Windows الظاهرية ✔️ مجموعات مقياس مرنة
توضح هذه المقالة كيفية نقل الملفات من محطة العمل الخاصة بك إلى جهاز Azure ظاهري، أو من جهاز Azure ظاهري وصولاً إلى محطة العمل الخاصة بك، باستخدام النسخ الآمن (SCP). يعد نقل الملفات بين محطة العمل وجهاز ظاهري، بسرعة وأمان، أمر بالغ الأهمية لإدارة بنية Azure الأساسية لديك.
بالنسبة لهذه المقالة، أنت بحاجة إلى جهاز ظاهري تم توزيعه في Azure مع تمكين SSH. تحتاج أيضا إلى عميل SCP لجهاز الكمبيوتر المحلي الخاص بك. وهي مبنية على SSH ومضمنة في shell الافتراضي لمعظم عمليات تثبيت Linux وWindows (10 وأحدث).
أوامر سريعة
تحميل ملف إلى الجهاز الظاهري
scp file azureuser@azurehost:directory/targetfile
تنزيل ملف من الجهاز الظاهري
scp azureuser@azurehost:directory/file targetfile
جولة تفصيلية
على سبيل المثال، نقوم بنقل ملف تكوين Azure إلى جهاز ظاهري ونسحب دليل ملف السجل لأسفل، كلاهما باستخدام مفتاحي SCP.
مصادقة المفتاح المزدوج SSH
يستخدم SCP المفتاح SSH لطبقة النقل. يعالج SSH المصادقة على المضيف الوجهة، وينقل الملف في نفق مشفر يتم توفيره افتراضياً مع SSH. لمصادقة SSH، يمكن استخدام أسماء المستخدمين وكلمات المرور. ومع ذلك، يوصى باستخدام مصادقة المفتاح العام والخاص SSH كأفضل ممارسة أمنية. بمجرد مصادقة SSH على الاتصال، يبدأ SCP عندئذٍ في نسخ الملف. عند استخدام مفاتيح عامة وخاصة SSH تم تكوينها ~/.ssh/config
بشكل صحيح، يمكن إنشاء اتصال SCP فقط باستخدام اسم خادم (أو عنوان IP). إذا كان لديك مفتاح SSH واحد فقط، يبحث SCP عنه في الدليل ~/.ssh/
، ويستخدمه افتراضياً لتسجيل الدخول إلى الجهاز الظاهري.
لمزيد من المعلومات حول تكوين المفاتيح العامة والخاصة SSH و ~/.ssh/config
لديك، راجع إنشاء مفاتيح SSH.
تحميل ملف إلى جهاز ظاهري
بالنسبة للمثال الأول، نقوم بنسخ ملف تكوين Azure إلى جهاز ظاهري يُستخدم لتوزيع التشغيل التلقائي. نظراً لأن هذا الملف يحتوي على بيانات اعتماد Azure API، والتي تتضمن أسراراً، فإن الأمان مهم. يحمي النفق المشفر الذي توفره SSH محتويات الملف.
ينسخ الأمر التالي ملف .azure/config المحلي إلى جهاز Azure ظاهري مع FQDN myserver.eastus.cloudapp.azure.com. إذا لم يكن لديك مجموعة FQDN، فيمكنك أيضاً استخدام عنوان IP الخاص بالجهاز الظاهري. اسم المستخدم المسؤول على Azure VM هو azureuser. يستهدف الملف الدليل /home/azureuser/. استبدل قيمك الخاصة في هذا الأمر.
scp ~/.azure/config azureuser@myserver.eastus.cloudapp.com:/home/azureuser/config
تنزيل دليل من جهاز ظاهري
لهذا المثال، نقوم بنسخ دليل لملفات السجل من الجهاز الظاهري وصولاً إلى محطة العمل الخاصة بك. قد يحتوي ملف سجل أو لا يحتوي على بيانات حساسة أو سرية. ومع ذلك، يضمن استخدام SCP تشفير محتويات ملفات السجل. قد يحتوي دليل السجل على عدد كبير جدا من الملفات ذات الصلة لنسخ واحد في كل مرة، لذلك يفضل تنزيل الدليل بأكمله في هذه الحالة. يعد استخدام SCP لنقل الملفات أسهل طريقة للحصول على دليل السجل والملفات إلى محطة العمل الخاصة بك مع الأمان أيضاً.
يقوم الأمر التالي بنسخ الملفات في الدليل /home/azureuser/logs/ على Azure VM إلى الدليل /tmp المحلي:
scp -r azureuser@myserver.eastus.cloudapp.com:/home/azureuser/logs/. /tmp/
ترشد العلامة -r
SCP إلى نسخ الملفات والدلائل بشكل متكرر من نقطة الدليل المدرج في الأمر. لاحظ أيضاً أن صيغة سطر الأوامر مشابهة لأمر نسخ cp
.