Fájlok áthelyezése virtuális gépre és onnan az SCP használatával
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ – Windows rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Ez a cikk bemutatja, hogyan helyezhet át fájlokat a munkaállomásról egy Azure-beli virtuális gépre vagy egy Azure-beli virtuális gépről a munkaállomásra a Biztonságos másolás (SCP) használatával. A fájlok munkaállomás és virtuális gép közötti gyors és biztonságos áthelyezése kritikus fontosságú az Azure-infrastruktúra kezeléséhez.
Ebben a cikkben az Azure-ban üzembe helyezett virtuális gépre van szükség, amelyen engedélyezve van az SSH. A helyi számítógéphez SCP-ügyfél is szükséges. Az SSH-ra épül, és a Legtöbb Linux és Windows (10 és újabb) telepítés alapértelmezett rendszerhéjában szerepel.
Gyors parancsok
Fájl feltöltése a virtuális gépre
scp file azureuser@azurehost:directory/targetfile
Fájl letöltése a virtuális gépről
scp azureuser@azurehost:directory/file targetfile
Részletes bemutató
Példaként áthelyezünk egy Azure-konfigurációs fájlt egy virtuális gépre, és lekérünk egy naplófájlkönyvtárat, mindkettő SCP használatával.
SSH-kulcspárok hitelesítése
Az SCP SSH-t használ az átviteli réteghez. Az SSH kezeli a hitelesítést a cél gazdagépen, és az SSH-val alapértelmezés szerint biztosított titkosított alagútban helyezi át a fájlt. Az SSH-hitelesítéshez felhasználónevek és jelszavak használhatók. Az SSH nyilvános és titkos kulcsos hitelesítése azonban ajánlott biztonsági ajánlott eljárásként. Miután az SSH hitelesítette a kapcsolatot, az SCP megkezdi a fájl másolását. Ha megfelelően konfigurált ~/.ssh/config és SSH nyilvános és titkos kulcsokat használ, az SCP-kapcsolat csak egy kiszolgálónévvel (vagy IP-címmel) hozható létre. Ha csak egy SSH-kulccsal rendelkezik, az SCP megkeresi a ~/.ssh/ könyvtárban, és alapértelmezés szerint használja a virtuális gépre való bejelentkezéshez.
A nyilvános és titkos SSH-kulcsok konfigurálásáról ~/.ssh/config további információt az SSH-kulcsok létrehozása című témakörben talál.
Fájl feltöltése virtuális gépre
Az első példában egy Azure-konfigurációs fájlt másolunk egy olyan virtuális gépre, amely az automatizálás üzembe helyezésére szolgál. Mivel ez a fájl Azure API-hitelesítő adatokat tartalmaz, amelyek titkos kulcsokat tartalmaznak, fontos a biztonság. Az SSH által biztosított titkosított alagút védi a fájl tartalmát.
Az alábbi parancs a helyi .azure/config fájlt egy FQDN-myserver.eastus.cloudapp.azure.com rendelkező Azure-beli virtuális gépre másolja. Ha nem rendelkezik teljes tartománynévvel, a virtuális gép IP-címét is használhatja. Az Azure-beli virtuális gép rendszergazdai felhasználóneve azureuser. A fájl a /home/azureuser/ könyvtárra van célozva. Cserélje le a saját értékeit ebben a parancsban.
scp ~/.azure/config azureuser@myserver.eastus.cloudapp.com:/home/azureuser/config
Címtár letöltése virtuális gépről
Ebben a példában a naplófájlok könyvtárát másoljuk le a virtuális gépről a munkaállomásra. A naplófájlok bizalmas vagy titkos adatokat tartalmazhatnak vagy nem. Az SCP használatával azonban biztosítható, hogy a naplófájlok tartalma titkosítva legyenek. Előfordulhat, hogy a naplókönyvtárak túl sok releváns fájlt tartalmaznak egymás után másolásához, ezért ebben az esetben a teljes könyvtár letöltése javasolt. A fájlok átvitelére az SCP használatával lehet a legegyszerűbben lekérni a naplókönyvtárat és a fájlokat a munkaállomásra, miközben biztonságos is.
A következő parancs az Azure-beli virtuális gép /home/azureuser/logs/ könyvtárában lévő fájlokat a helyi /tmp könyvtárba másolja:
scp -r azureuser@myserver.eastus.cloudapp.com:/home/azureuser/logs/. /tmp/
A -r jelző arra utasítja az SCP-t, hogy rekurzív módon másolja a fájlokat és könyvtárakat a parancsban felsorolt könyvtár pontjáról. Azt is megfigyelheti, hogy a parancssori szintaxis hasonló a másolási cp parancshoz.