Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje omezení a známé problémy podpory SFTP pro Azure Blob Storage.
Důležité
Vzhledem k tomu, že pro svůj účet musíte povolit hierarchický obor názvů, aby používal protokol SFTP, platí pro váš účet také všechny známé problémy popsané v článku Známé problémy se službou Azure Data Lake Storage .
Známé nepodporované klienty
Je známo, že následující klienti nejsou kompatibilní s SFTP pro Azure Blob Storage. Další informace naleznete v tématu Podporované algoritmy.
- Kemp
- paramiko 1.16.0
- SSH.NET 2016.1.0 nebo starší
- Renci SSH.NET 2014.6.0
Tento seznam není vyčerpávající a může se v průběhu času měnit.
Nastavení klienta
Pokud chcete přenášet soubory do služby Azure Blob Storage nebo z nich prostřednictvím klientů SFTP, přečtěte si následující doporučená nastavení.
WinSCP
- V dialogovém okně Předvolby, v části Přenos - Vytrvalost, vyberte Zakázat pro zakázání možnosti Povolit pokračování přenosu/přenos do dočasného názvu souboru.
Upozornění
Když tuto možnost necháte povolenou, může dojít k selháním nebo snížení výkonu při nahrávání velkých souborů.
Nepodporované operace
| Kategorie | Nepodporované operace |
|---|---|
| Náhodné zápisy | Operace, které zahrnují příznaky READ i WRITE. Příklad: SSH.NET vytvoření rozhraní API |
| Odkazy | symlink - vytváření symbolických odkazůln - vytváření pevných odkazů |
| Informace o kapacitě |
df - informace o využití systému souborů |
| Rozšíření | Nepodporovaná rozšíření zahrnují mimo jiné: fsync@openssh.com, limits@openssh.com, , lsetstat@openssh.comstatvfs@openssh.com |
| Příkazy SSH | SFTP je jediný podporovaný subsystém. Požadavky shellu po dokončení výměny klíčů selžou. |
| Víceprotokolové zápisy | Náhodné zápisy a připojení (PutBlock,PutBlockList, GetBlockList, AppendBlock, AppendFile) nejsou povoleny z jiných protokolů (NFS, Blob REST, Data Lake Storage REST) objektů blob vytvořených pomocí SFTP. Jsou povolená úplná přepsání. |
| Operace přejmenování | Operace přejmenování, ve kterých název cílového souboru již existuje, je porušení protokolu. Pokus o takovou operaci vrátí chybu. Další informace najdete v tématu Odebrání a přejmenování souborů . |
| Operace napříč kontejnery | Procházení mezi kontejnery nebo provádění operací s více kontejnery ze stejného připojení se nepodporuje. |
| Zrušit odstranění | Pomocí SFTP není možné obnovit soft-vymazaný objekt blob. Musíte Undelete použít rozhraní REST API. |
Ověřování a autorizace
Místní uživatelé jsou jedinou formou správy identit, která je aktuálně podporována pro koncový bod SFTP.
Koncový bod SFTP nepodporuje ID Microsoft Entra.
Další informace najdete v tématu Model oprávnění SFTP a viz Model řízení přístupu ve službě Azure Data Lake Storage.
Sítě
Pokud chcete získat přístup k účtu úložiště pomocí protokolu SFTP, musí vaše síť povolit provoz na portu 22.
Statické IP adresy nejsou podporované pro účty úložiště. Nejedná se o konkrétní omezení protokolu SFTP.
Pro nečinná nebo neaktivní připojení platí časový limit 2 minuty. Zdá se, že OpenSSH přestane reagovat a potom se odpojí. Někteří klienti se automaticky připojí znovu.
Jiný
Informace o problémech a aspektech výkonu najdete v tématu Aspekty výkonu protokolu SFTP (File Transfer Protocol) SSH ve službě Azure Blob Storage.
Ve výchozím nastavení je vlastnost Content-MD5 objektů blob nahraných pomocí protokolu SFTP nastavená na hodnotu null. Proto pokud chcete, aby vlastnost Content-MD5 těchto objektů blob obsahovala hodnotu hash MD5, klient musí tuto hodnotu vypočítat a potom nastavit vlastnost Content-MD5 objektu blob před nahráním objektu blob.
Maximální velikost nahrávání souborů přes koncový bod SFTP je 500 GB.
Plánované převzetí služeb při selhání spravované zákazníkem se podporuje na úrovni Preview ve vybraných oblastech. Více informací najdete v článku Plánování zotavení po havárii úložiště Azure a přepnutí služeb při selhání.
Pokud chcete změnit nastavení redundance nebo replikace účtu úložiště, musí být protokol SFTP zakázaný. Po dokončení převodu může být znovu povolen protokol SFTP.
Speciální kontejnery, jako jsou $logs, $blobchangefeed, $root $web, nejsou přístupné prostřednictvím koncového bodu SFTP.
Symbolické odkazy nejsou podporované.
Příkazy SSH a SCP, které nejsou protokolem SFTP, nejsou podporované.
FtpS a FTP nejsou podporované.
Tls a SSL nesouvisí s protokolem SFTP.
Podporuje se jenom SSH verze 2.
Vyhněte se názvům objektů blob nebo adresářů, které končí tečkou (.), lomítkem (/), zpětným lomítkem () nebo sekvencí nebo kombinací těchto dvou. Žádné segmenty cesty by neměly končit tečkou (.). Další informace najdete v tématu Pojmenování a odkazování na kontejnery, objekty blob a metadata.
Funkce služby Blob Storage
Když povolíte podporu SFTP, některé funkce blob Storage budou plně podporované, ale některé funkce můžou být podporované jenom na úrovni Preview nebo zatím nejsou podporované.
Pokud chcete zjistit, jak se jednotlivé funkce Blob Storage podporují v účtech s povolenou podporou SFTP, přečtěte si téma Podpora funkcí Blob Storage pro účty Azure Storage.
Řešení problému
Pokud chcete chybu vyřešit
Failed to update SFTP settings for account 'accountname'. Error: The value 'True' isn't allowed for property isSftpEnabled., ujistěte se, že jsou splněné následující požadavky na úrovni účtu úložiště:Účet musí být účet pro obecné účely verze 2 nebo účet s blokovými bloby úrovně Premium.
Účet musí mít pro něj povolený hierarchický obor názvů.
Pokud chcete chybu
Home Directory not accessible error.vyřešit, zkontrolujte následující:Uživateli byla přiřazena příslušná oprávnění ke kontejneru.
Název kontejneru se zadává v připojovací řetězec pro místní uživatele, kteří nemají domovský adresář.
Název kontejneru se zadává v připojovací řetězec pro místní uživatele, kteří mají domovský adresář, který neexistuje.
Při řešení
Received disconnect from XX.XXX.XX.XXX port 22:11:při připojení zkontrolujte následující:Přístup k veřejné síti je
Enabled from all networksneboEnabled from selected virtual networks and IP addresses.IP adresa klienta je povolena firewallem.
Viz také
- Podpora protokolu SFTP (File Transfer Protocol) SSH pro Azure Blob Storage
- Připojení ke službě Azure Blob Storage pomocí protokolu SSH File Transfer Protocol (SFTP)
- Klíče hostitele pro podporu protokolu SFTP (File Transfer Protocol) pro Azure Blob Storage
- Důležité informace o výkonu protokolu SFTP (File Transfer Protocol) SSH ve službě Azure Blob Storage