SSH Dosya Aktarım Protokolü (SFTP) kullanarak Azure Blob Depolama Bağlan
Bu makalede, SFTP istemcisi kullanarak Azure Depolama hesabının Blob Depolama uç noktasına nasıl güvenli bir şekilde bağlanabileceğiniz gösterilmektedir. Bağlandıktan sonra dosyaları karşıya yükleyip indirebilir, ayrıca dosya ve klasörlerdeki erişim denetim listelerini (ACL' ler) değiştirebilirsiniz.
Azure Blob Depolama için SFTP desteği hakkında daha fazla bilgi edinmek için bkz. Azure Blob Depolama'de SSH Dosya Aktarım Protokolü (SFTP).
Önkoşullar
Azure Blob Depolama için SFTP desteğini etkinleştirin. Bkz . SFTP desteğini etkinleştirme veya devre dışı bırakma.
SFTP istemcilerine erişimi yetkilendirme. Bkz . İstemcilere erişimi yetkilendirme.
Şirket içi bir ağdan bağlanıyorsanız, istemcinizin SFTP tarafından kullanılan 22 numaralı bağlantı noktası üzerinden giden iletişime izin verdiğinden emin olun.
SFTP istemcisini Bağlan
Dosyaları güvenli bir şekilde bağlamak ve aktarmak için herhangi bir SFTP istemcisini kullanabilirsiniz. Aşağıdaki örnekte, Open SSH kullanan bir Windows PowerShell oturumu gösterilmektedir.
PS C:\Users\temp> sftp contoso4.contosouser@contoso4.blob.core.windows.net
SFTP kullanıcı adı.storage_account_name
username
. Yukarıdaki storage_account_name
örnekte "contoso4" ve username
"contosouser" ifadesi yer alır. Birleştirilmiş kullanıcı adı "contoso4.contosouser" olur. Blob hizmeti uç noktası "contoso4.blob.core.windows.net".
Bağlantıyı tamamlamak için bir veya daha fazla istem yanıtlamanız gerekebilir. Örneğin, yerel kullanıcıyı parola kimlik doğrulamasıyla yapılandırdıysanız, bu parolayı girmeniz istenir. Bir konak anahtarına güvenmeniz de istenebilir. Geçerli konak anahtarları burada yayımlanır.
Özel etki alanı kullanarak Bağlan
Özel bir etki alanı kullanarak blob hizmet uç noktasına bağlanmak istiyorsanız, bağlantı dizesi olurmyaccount.myuser@customdomain.com
. Kullanıcı için giriş dizini belirtilmemişse, bağlantı dizesi olurmyaccount.mycontainer.myuser@customdomain.com
.
Önemli
Bağlantı girişiminin zaman aşımına neden olabileceğinden DNS sağlayıcınızın ara sunucu isteklerinde bulunmadığından emin olun.
Özel etki alanını blob hizmet uç noktasına eşlemeyi öğrenmek için bkz. Özel etki alanını Azure Blob Depolama uç noktasına eşleme.
Özel uç nokta kullanarak Bağlan
Özel uç nokta kullanarak blob hizmet uç noktasına bağlanmak istiyorsanız bağlantı dizesi olurmyaccount.myuser@myaccount.privatelink.blob.core.windows.net
. Kullanıcı için giriş dizini belirtilmemişse, bu olur myaccount.mycontainer.myuser@myaccount.privatelink.blob.core.windows.net
.
Not
Ağ yapılandırmasını "Seçili sanal ağlardan ve IP adreslerinden etkinleştirildi" olarak değiştirdiğinizden emin olun ve ardından özel uç noktanızı seçin. Aksi takdirde blob hizmet uç noktası genel olarak erişilebilir olmaya devam eder.
İnternet yönlendirmeyi kullanarak Bağlan
blob hizmet uç noktasına İnternet yönlendirme kullanarak bağlanmak istiyorsanız, bağlantı dizesi olurmyaccount.myuser@myaccount-internetrouting.blob.core.windows.net
. Kullanıcı için giriş dizini belirtilmemişse, bu olur myaccount.mycontainer.myuser@myaccount-internetrouting.blob.core.windows.net
.
Veri aktarma
Bağlandıktan sonra dosyaları karşıya yükleyebilir ve indirebilirsiniz. Aşağıdaki örnek, etkin bir Open SSH oturumu kullanarak adlı logfile.txt
bir dosyayı karşıya yükler.
sftp> put logfile.txt
Uploading logfile.txt to /mydirectory/logfile.txt
logfile.txt
100% 19 0.2kb/S 00.00
Aktarım tamamlandıktan sonra dosyayı Azure portalında görüntüleyebilir ve yönetebilirsiniz.
Not
Azure portalı Blob REST API'sini ve Data Lake Storage 2. Nesil REST API'sini kullanır. Azure portalında karşıya yüklenen bir dosyayla etkileşim kurabilmek, SFTP ile REST arasındaki birlikte çalışabilirliği gösterir.
Dosyaları bağlama ve aktarma hakkında yönergeler için SFTP istemcinizin belgelerine bakın.
Dosya veya dizinin ACL'sini değiştirme
SFTP istemcisi kullanarak sahip olan kullanıcının, sahip olan grubun ve ACL'nin diğer tüm kullanıcılarının izin düzeyini değiştirebilirsiniz. Ayrıca, sahip olan kullanıcının ve sahip olan grubun kimliğini de değiştirebilirsiniz. SFTP istemcileri için ACL desteği hakkında daha fazla bilgi edinmek için bkz . ACL'ler.
İzinleri değiştir
Sahip olan kullanıcının, sahip olan grubun veya bir ACL'nin diğer tüm kullanıcılarının izin düzeyini değiştirmek için yerel kullanıcının izni olmalıdır Modify Permission
. Bkz. Kapsayıcılara izin verme.
Aşağıdaki örnek, bir dizinin ACL'sini konsola yazdırır. Ardından ACL'yi chmod
777
olarak ayarlamak için komutunu kullanır. Her 7
biri sayısal biçimidir rwx
(okuma, yazma ve yürütme). Bu nedenle 777
sahip olan kullanıcıya, sahip olan gruba ve diğer tüm kullanıcılara okuma, yazma ve yürütme izni verir. Bu örnek daha sonra güncelleştirilmiş ACL'yi konsola yazdırır. ACL'nin sayısal ve kısa formları hakkında daha fazla bilgi edinmek için bkz . İzinler için kısa formlar.
sftp> ls -l
drwxr-x--- 1234 5678 0 Mon, 08 Jan 2024 16:53:25 GMT dir1
drwxr-x--- 0 0 0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp> chmod 777 dir1
Changing mode on /dir1
sftp> ls -l
drwxrwxrwx 1234 5678 0 Mon, 08 Jan 2024 16:54:06 GMT dir1
drwxr-x--- 0 0 0 Mon, 16 Oct 2023 12:18:08 GMT dir2
Not
Adlandırılmış kullanıcılar, adlandırılmış gruplar ve adlandırılmış güvenlik sorumluları için ACL girdileri ekleme veya değiştirme henüz desteklenmiyor.
Sahip olan kullanıcıyı değiştirme
Bir dizin veya blobun sahibi olan kullanıcıyı değiştirmek için yerel kullanıcının izni olmalıdır Modify Ownership
. Bkz. Kapsayıcılara izin verme.
Aşağıdaki örnek, bir dizinin ACL'sini konsola yazdırır. Sahibi olan kullanıcının kimliği şeklindedir 0
. Bu örnek, chown
sahibi olan kullanıcının 1234
kimliğini ayarlamak için komutunu kullanır ve değişikliği konsola yazdırır.
sftp> ls -l
drwxr-x--- 0 0 0 Mon, 08 Jan 2024 16:00:12 GMT dir1
drwxr-x--- 0 0 0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp> chown 1234 dir1
Changing owner on /dir1
sftp> ls -l
drwxr-x--- 1234 0 0 Mon, 08 Jan 2024 16:52:52 GMT dir1
drwxr-x--- 0 0 0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp>
Sahip olan grubu değiştirme
Bir dizin veya blobun sahip olan grubunu değiştirmek için yerel kullanıcının izni olmalıdır Modify Ownership
. Bkz. Kapsayıcılara izin verme.
Aşağıdaki örnek, bir dizinin ACL'sini konsola yazdırır. Sahip olan grubun kimliği şeklindedir 0
. Bu örnek, chgrp
sahibi olan grubun 5678
kimliğini olarak ayarlamak için komutunu kullanır ve değişikliği konsola yazdırır.
sftp> ls -l
drwxr-x--- 1234 0 0 Mon, 08 Jan 2024 16:52:52 GMT dir1
drwxr-x--- 0 0 0 Mon, 16 Oct 2023 12:18:08 GMT dir2
sftp> chgrp 5678 dir1
Changing group on /dir1
sftp> ls -l
drwxr-x--- 1234 5678 0 Mon, 08 Jan 2024 16:53:25 GMT dir1
drwxr-x--- 0 0 0 Mon, 16 Oct 2023 12:18:08 GMT dir2
İlgili içerik
- Azure Blob Depolama için SSH Dosya Aktarım Protokolü (SFTP) desteği
- Azure Blob Depolama'de SSH Dosya Aktarım Protokolü (SFTP) desteğini etkinleştirme veya devre dışı bırakma
- SSH Dosya Aktarım Protokolü (SFTP) istemcisinden Azure Blob Depolama erişimi yetkilendirme
- Azure Blob Depolama için SSH Dosya Aktarım Protokolü (SFTP) desteğiyle ilgili sınırlamalar ve bilinen sorunlar
- Azure Blob Depolama için SSH Dosya Aktarım Protokolü (SFTP) desteği için konak anahtarları
- Azure Blob depolamada SSH Dosya Aktarım Protokolü (SFTP) performans konuları