Csatlakozás az Azure Blob Storage-ba az SSH-fájlátviteli protokoll (SFTP) használatával

Ez a cikk bemutatja, hogyan csatlakozhat biztonságosan egy Azure Storage-fiók Blob Storage-végpontjaihoz SFTP-ügyfél használatával. A csatlakozás után fájlokat tölthet fel és tölthet le, valamint módosíthatja a hozzáférés-vezérlési listákat (ACL-eket) a fájlokon és mappákon.

Az Azure Blob Storage SFTP-támogatásáról további információt az SSH File Transfer Protocol (SFTP) az Azure Blob Storage-ban című témakörben talál.

Előfeltételek

• Engedélyezze az SFTP támogatását az Azure Blob Storage-hoz. Lásd: SFTP-támogatás engedélyezése vagy letiltása.

• SFTP-ügyfelek hozzáférésének engedélyezése. Lásd: Ügyfelek hozzáférésének engedélyezése.

• Ha helyszíni hálózatról csatlakozik, győződjön meg arról, hogy az ügyfél engedélyezi a kimenő kommunikációt az SFTP által használt 22-s porton keresztül.

SFTP-ügyfél Csatlakozás

Bármilyen SFTP-ügyféllel biztonságosan csatlakozhat, majd fájlokat továbbíthat. Az alábbi példa egy Open SSH-t használó Windows PowerShell-munkamenetet mutat be.

PS C:\Users\temp> sftp contoso4.contosouser@contoso4.blob.core.windows.net

Az SFTP felhasználóneve .storage_account_nameusername. A fenti példában a storage_account_name "contoso4" és a username "contosouser" szerepel. Az egyesített felhasználónév "contoso4.contosouser" lesz. A blobszolgáltatás végpontja "contoso4.blob.core.windows.net".

A kapcsolat befejezéséhez előfordulhat, hogy válaszolnia kell egy vagy több kérdésre. Ha például jelszó-hitelesítéssel konfigurálta a helyi felhasználót, a rendszer kéri a jelszó megadását. Előfordulhat, hogy a rendszer kérni fogja, hogy bízzon meg egy gazdagépkulcsban. Az érvényes gazdagépkulcsok itt jelennek meg.

egyéni tartomány Csatlakozás

Ha egyéni tartomány használatával szeretne csatlakozni a blobszolgáltatás végpontjaihoz, akkor a kapcsolati sztring.myaccount.myuser@customdomain.com Ha a kezdőkönyvtár nincs megadva a felhasználó számára, akkor a kapcsolati sztring.myaccount.mycontainer.myuser@customdomain.com

Fontos

Győződjön meg arról, hogy a DNS-szolgáltató nem küld proxykéréseket, mivel ez a kapcsolat időtúllépési kísérletét okozhatja.

Ha tudni szeretné, hogyan képezhet le egyéni tartományt blobszolgáltatás-végpontra, tekintse meg az egyéni tartomány Azure Blob Storage-végpontra való leképezését ismertető cikket.

Csatlakozás privát végpont használatával

Ha privát végpont használatával szeretne csatlakozni a blobszolgáltatás-végponthoz, akkor a kapcsolati sztring.myaccount.myuser@myaccount.privatelink.blob.core.windows.net Ha a kezdőkönyvtár nincs megadva a felhasználó számára, akkor az lesz myaccount.mycontainer.myuser@myaccount.privatelink.blob.core.windows.net.

Feljegyzés

Győződjön meg arról, hogy a hálózati konfigurációt "Engedélyezve a kiválasztott virtuális hálózatokról és IP-címekről" értékre módosítja, majd válassza ki a privát végpontot. Ellenkező esetben a blobszolgáltatás végpontja továbbra is nyilvánosan elérhető lesz.

Adatátvitel

A csatlakozás után fájlokat tölthet fel és tölthet le. Az alábbi példa egy aktív Open SSH-munkamenet használatával feltöltött egy fájlt logfile.txt .

sftp> put logfile.txt
Uploading logfile.txt to /mydirectory/logfile.txt
logfile.txt
        100%    19    0.2kb/S    00.00

Az átvitel befejezése után megtekintheti és kezelheti a fájlt az Azure Portalon.

Feljegyzés

Az Azure Portal a Blob REST API-t és a Data Lake Storage Gen2 REST API-t használja. A feltöltött fájlokkal való interakció az Azure Portalon az SFTP és a REST közötti interoperabilitást mutatja be.

A fájlok csatlakoztatásával és átvitelével kapcsolatos útmutatásért tekintse meg az SFTP-ügyfél dokumentációját.

Fájl vagy könyvtár ACL-jének módosítása

Egy SFTP-ügyfél használatával módosíthatja a tulajdonos felhasználó, a tulajdonoscsoport és az ACL összes többi felhasználójának engedélyszintjét. Módosíthatja a tulajdonos felhasználó és a tulajdonoscsoport azonosítóját is. Az SFTP-ügyfelek ACL-támogatásával kapcsolatos további információkért lásd az ACL-eket.

Engedélyek módosítása

A tulajdonos felhasználó, a tulajdonoscsoport vagy az ACL összes többi felhasználójának engedélyszintjének módosításához a helyi felhasználónak rendelkeznie Modify Permission kell engedéllyel. Lásd: Engedély megadása tárolókhoz.

Az alábbi példa egy könyvtár ACL-ét nyomtatja ki a konzolra. Ezután a chmod paranccsal állítsa be az ACL-t a következőre 777: . Mindegyik 7 a numerikus formája rwx (olvasás, írás és végrehajtás). Így 777 olvasási, írási és végrehajtási engedélyt ad a tulajdonos felhasználónak, a tulajdonoscsoportnak és az összes többi felhasználónak. Ez a példa ezután kinyomtatja a frissített ACL-t a konzolra. Az ACL numerikus és rövid formáival kapcsolatos további információkért tekintse meg az engedélyek rövid űrlapjait.

sftp> ls -l
drwxr-x---     1234     5678                0 Mon, 08 Jan 2024 16:53:25 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp> chmod 777 dir1
Changing mode on /dir1
sftp> ls -l
drwxrwxrwx     1234     5678                0 Mon, 08 Jan 2024 16:54:06 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2

Feljegyzés

Az ACL-bejegyzések hozzáadása vagy módosítása nevesített felhasználókhoz, elnevezett csoportokhoz és nevesített biztonsági tagokhoz még nem támogatott.

A tulajdonos felhasználó módosítása

Egy címtár vagy blob tulajdonos felhasználójának módosításához a helyi felhasználónak engedéllyel kell rendelkeznie Modify Ownership . Lásd: Engedély megadása tárolókhoz.

Az alábbi példa egy könyvtár ACL-ét nyomtatja ki a konzolra. A tulajdonos felhasználó azonosítója.0 Ez a példa a chown parancs használatával állítja be a tulajdonos felhasználó 1234 azonosítóját, és kinyomtatja a módosítást a konzolon.

sftp> ls -l
drwxr-x---        0        0                0 Mon, 08 Jan 2024 16:00:12 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp> chown 1234 dir1
Changing owner on /dir1
sftp> ls -l
drwxr-x---     1234        0                0 Mon, 08 Jan 2024 16:52:52 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp>

A tulajdonoscsoport módosítása

Egy címtár vagy blob tulajdonoscsoportjának módosításához a helyi felhasználónak engedéllyel kell rendelkeznie Modify Ownership . Lásd: Engedély megadása tárolókhoz.

Az alábbi példa egy könyvtár ACL-ét nyomtatja ki a konzolra. A tulajdonoscsoport azonosítója.0 Ez a példa a chgrp parancs használatával állítja be a tulajdonoscsoport 5678 azonosítóját, és kinyomtatja a módosítást a konzolon.

sftp> ls -l
drwxr-x---     1234        0                0 Mon, 08 Jan 2024 16:52:52 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp> chgrp 5678 dir1
Changing group on /dir1
sftp> ls -l
drwxr-x---     1234     5678                0 Mon, 08 Jan 2024 16:53:25 GMT dir1
drwxr-x---        0        0                0 Mon, 16 Oct 2023 12:18:08 GMT dir2

Kapcsolódó tartalom

• SSH-fájlátviteli protokoll (SFTP) támogatása az Azure Blob Storage-hoz
• SSH-fájlátviteli protokoll (SFTP) támogatásának engedélyezése vagy letiltása az Azure Blob Storage-ban
• Hozzáférés engedélyezése az Azure Blob Storage-hoz egy SSH-fájlátviteli protokoll (SFTP) ügyfélről
• Az Azure Blob Storage SSH-fájlátviteli protokoll (SFTP) támogatásával kapcsolatos korlátozások és ismert problémák
• Gazdagépkulcsok az Azure Blob Storage SSH-fájlátviteli protokolljának (SFTP) támogatásához
• Az SSH File Transfer Protocol (SFTP) teljesítményével kapcsolatos szempontok az Azure Blob Storage-ban