Przenoszenie plików do i z maszyny wirtualnej za pomocą punktu połączenia usługi
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny wirtualne z systemem Windows — elastyczne zestawy ✔️ ✔️ skalowania
W tym artykule pokazano, jak przenieść pliki ze stacji roboczej do maszyny wirtualnej platformy Azure lub z maszyny wirtualnej platformy Azure do stacji roboczej przy użyciu protokołu Secure Copy (SCP). Przenoszenie plików między stacją roboczą a maszyną wirtualną, szybko i bezpiecznie, ma kluczowe znaczenie dla zarządzania infrastrukturą platformy Azure.
W tym artykule potrzebna jest maszyna wirtualna wdrożona na platformie Azure z włączonym protokołem SSH. Potrzebny jest również klient punktu połączenia usługi dla komputera lokalnego. Jest on oparty na protokołach SSH i dołączony do domyślnej powłoki większości instalacji systemów Linux i Windows (10 i nowszych).
Szybkie polecenia
Przekazywanie pliku do maszyny wirtualnej
scp file azureuser@azurehost:directory/targetfile
Pobieranie pliku z maszyny wirtualnej
scp azureuser@azurehost:directory/file targetfile
Szczegółowy przewodnik
Na przykład przenosimy plik konfiguracji platformy Azure do maszyny wirtualnej i ściągamy katalog plików dziennika, zarówno przy użyciu punktu połączenia usługi.
Uwierzytelnianie pary kluczy SSH
Punkt połączenia usługi używa protokołu SSH dla warstwy transportu. Protokół SSH obsługuje uwierzytelnianie na hoście docelowym i przenosi plik w zaszyfrowanym tunelu udostępnianym domyślnie za pomocą protokołu SSH. W przypadku uwierzytelniania SSH można używać nazw użytkowników i haseł. Jednak uwierzytelnianie za pomocą publicznego i prywatnego klucza SSH jest zalecane jako najlepsze rozwiązanie w zakresie zabezpieczeń. Po uwierzytelnieniu połączenia za pomocą protokołu SSH punkt połączenia rozpoczyna kopiowanie pliku. Jeśli używasz prawidłowo skonfigurowanych ~/.ssh/config i publicznych i prywatnych kluczy SSH, połączenie SCP można ustanowić tylko przy użyciu nazwy serwera (lub adresu IP). Jeśli masz tylko jeden klucz SSH, punkt połączenia usługi szuka go w ~/.ssh/ katalogu i używa go domyślnie do logowania się do maszyny wirtualnej.
Aby uzyskać więcej informacji na temat konfigurowania ~/.ssh/config kluczy publicznych i prywatnych SSH oraz SSH, zobacz Create SSH keys (Tworzenie kluczy SSH).
Przekazywanie pliku do maszyny wirtualnej
W pierwszym przykładzie skopiujemy plik konfiguracji platformy Azure do maszyny wirtualnej używanej do wdrażania automatyzacji. Ponieważ ten plik zawiera poświadczenia interfejsu API platformy Azure, które obejmują wpisy tajne, zabezpieczenia są ważne. Zaszyfrowany tunel udostępniany przez protokół SSH chroni zawartość pliku.
Następujące polecenie kopiuje lokalny plik azure/config do maszyny wirtualnej platformy Azure z nazwą FQDN myserver.eastus.cloudapp.azure.com. Jeśli nie masz ustawionej nazwy FQDN, możesz również użyć adresu IP maszyny wirtualnej. Nazwa użytkownika administratora na maszynie wirtualnej platformy Azure to azureuser. Plik jest przeznaczony dla katalogu /home/azureuser/ . Zastąp własne wartości w tym poleceniu.
scp ~/.azure/config azureuser@myserver.eastus.cloudapp.com:/home/azureuser/config
Pobieranie katalogu z maszyny wirtualnej
W tym przykładzie skopiujemy katalog plików dziennika z maszyny wirtualnej do stacji roboczej. Plik dziennika może lub nie może zawierać poufnych lub tajnych danych. Jednak użycie punktu połączenia usługi gwarantuje, że zawartość plików dziennika jest szyfrowana. Katalog dziennika może zawierać zbyt wiele odpowiednich plików, aby skopiować jeden naraz, dlatego w tej sytuacji preferowane jest pobranie całego katalogu. Transfer plików przy użyciu punktu połączenia usługi jest najprostszym sposobem uzyskania katalogu dziennika i plików do stacji roboczej, a jednocześnie jest bezpieczny.
Następujące polecenie kopiuje pliki w katalogu /home/azureuser/logs/ na maszynie wirtualnej platformy Azure do lokalnego katalogu /tmp:
scp -r azureuser@myserver.eastus.cloudapp.com:/home/azureuser/logs/. /tmp/
Flaga -r nakazuje punktowi połączenia usługi rekursywnie skopiowanie plików i katalogów z punktu katalogu wymienionego w poleceniu . Zwróć również uwagę, że składnia wiersza polecenia jest podobna cp do polecenia copy.