Use o SCP para mover ficheiros de e para um VM

Aplica-se a: ✔️ Conjuntos de escala flexível Linux VMs ✔️ Windows VMs ✔️

Este artigo mostra como mover ficheiros da sua estação de trabalho para um Azure VM, ou de um VM Azure até à sua estação de trabalho, utilizando o Secure Copy (SCP). Mover ficheiros entre a sua estação de trabalho e um VM, de forma rápida e segura, é fundamental para gerir a sua infraestrutura Azure.

Para este artigo, precisa de um VM implantado em Azure com SSH ativado. Também precisa de um cliente SCP para o seu computador local. É construído em cima de SSH e incluído na camada padrão da maioria dos computadores.

Comandos rápidos

Copie um ficheiro até ao VM

scp file azureuser@azurehost:directory/targetfile

Copie um ficheiro a partir do VM

scp azureuser@azurehost:directory/file targetfile

Instruções detalhadas

Como exemplos, movemos um ficheiro de configuração Azure até um VM e puxamos um diretório de ficheiros de registo, ambos usando SCP.

Autenticação do par de chaves SSH

A SCP utiliza sSH para a camada de transporte. O SSH trata da autenticação no anfitrião do destino e move o ficheiro num túnel encriptado fornecido por padrão com sSH. Para a autenticação SSH, podem ser utilizados nomes de utilizador e palavras-passe. No entanto, a autenticação de chaves públicas e privadas SSH é recomendada como uma melhor prática de segurança. Uma vez que o SSH tenha autenticado a ligação, a SCP começa então a copiar o ficheiro. Utilizando uma chave pública e privada SSH devidamente configurada ~/.ssh/config , a ligação SCP pode ser estabelecida apenas utilizando um nome de servidor (ou endereço IP). Se tiver apenas uma chave SSH, a SCP procura-a no diretório e utiliza-a ~/.ssh/ por defeito para iniciar sessão no VM.

Para obter mais informações sobre a configuração das suas ~/.ssh/config teclas públicas e privadas SSH, consulte as teclas Create SSH.

SCP um ficheiro para um VM

Para o primeiro exemplo, copiamos um ficheiro de configuração Azure até um VM que é usado para implantar automação. Como este ficheiro contém credenciais AZure API, que incluem segredos, a segurança é importante. O túnel encriptado fornecido pela SSH protege o conteúdo do ficheiro.

O seguinte comando copia o ficheiro local .azure/config para um Azure VM com myserver.eastus.cloudapp.azure.com FQDN. Se não tiver um conjunto FQDN, também pode utilizar o endereço IP do VM. O nome de utilizador administrativo no Azure VM é azureuser. O ficheiro é direcionado para o /home/azureuser/ diretório. Substitua os seus próprios valores neste comando.

scp ~/.azure/config azureuser@myserver.eastus.cloudapp.com:/home/azureuser/config

SCP um diretório de um VM

Para este exemplo, copiamos um diretório de ficheiros de registo do VM até à sua estação de trabalho. Um ficheiro de registo pode ou não conter dados confidenciais ou secretos. No entanto, a utilização do SCP garante que o conteúdo dos ficheiros de registo são encriptados. Usar o SCP para transferir os ficheiros é a forma mais fácil de levar o diretório de registos e os ficheiros para a sua estação de trabalho, ao mesmo tempo que está seguro.

Os seguintes ficheiros de cópias de comando no diretório /home/azureuser/logs/ diretório no Azure VM para o diretório local /tmp:

scp -r azureuser@myserver.eastus.cloudapp.com:/home/azureuser/logs/. /tmp/

A -r bandeira instrui a SCP a copiar novamente os ficheiros e diretórios do ponto do diretório listado no comando. Note também que a sintaxe da linha de comando é semelhante a um cp comando de cópia.

Passos seguintes