Přesunutí souborů do a z virtuálního počítače pomocí SCP
Platí pro: ✔️ Flexibilní škálovací sady virtuálních ✔️ počítačů s Windows virtuálních počítačů s Linuxem ✔️
Tento článek ukazuje, jak přesunout soubory z pracovní stanice do virtuálního počítače Azure nebo z virtuálního počítače Azure dolů na pracovní stanici pomocí služby Secure Copy (SCP). Přesun souborů mezi pracovní stanicí a virtuálním počítačem, rychle a bezpečně, je pro správu infrastruktury Azure zásadní.
Pro účely tohoto článku potřebujete virtuální počítač nasazený v Azure s povoleným SSH. Potřebujete také klienta SCP pro místní počítač. Je postavená na SSH a je součástí výchozího prostředí většiny instalací Linuxu a Windows (10 a novějších).
Rychlé příkazy
Nahrání souboru do virtuálního počítače
scp file azureuser@azurehost:directory/targetfile
Stažení souboru z virtuálního počítače
scp azureuser@azurehost:directory/file targetfile
Podrobný postup
Například přesuneme konfigurační soubor Azure do virtuálního počítače a stáhneme adresář souborů protokolu, a to jak pomocí SCP, tak i adresář souborů protokolu.
Ověřování páru klíčů SSH
SCP používá pro přenosovou vrstvu protokol SSH. SSH zpracovává ověřování na cílovém hostiteli a přesune soubor do šifrovaného tunelu poskytnutého ve výchozím nastavení přes SSH. Pro ověřování SSH je možné použít uživatelská jména a hesla. Jako osvědčený postup zabezpečení se ale doporučuje ověřování veřejného a privátního klíče SSH. Jakmile SSH ověří připojení, SCP pak začne kopírovat soubor. Pokud používáte správně nakonfigurované ~/.ssh/config
veřejné a privátní klíče SSH, připojení SCP se dá navázat jenom pomocí názvu serveru (nebo IP adresy). Pokud máte jenom jeden klíč SSH, SCP ho vyhledá v ~/.ssh/
adresáři a ve výchozím nastavení ho použije k přihlášení k virtuálnímu počítači.
Další informace o konfiguraci ~/.ssh/config
veřejných a privátních klíčů SSH najdete v tématu Vytvoření klíčů SSH.
Nahrání souboru do virtuálního počítače
V prvním příkladu zkopírujeme konfigurační soubor Azure do virtuálního počítače, který se používá k nasazení automatizace. Protože tento soubor obsahuje přihlašovací údaje rozhraní Azure API, které zahrnují tajné kódy, je zabezpečení důležité. Šifrovaný tunel poskytovaný protokolem SSH chrání obsah souboru.
Následující příkaz zkopíruje místní soubor .azure/config do virtuálního počítače Azure s plně kvalifikovaným názvem domény myserver.eastus.cloudapp.azure.com. Pokud nemáte nastavený plně kvalifikovaný název domény, můžete také použít IP adresu virtuálního počítače. Uživatelské jméno správce na virtuálním počítači Azure je azureuser. Soubor se zaměřuje na adresář /home/azureuser/ . V tomto příkazu nahraďte vlastními hodnotami.
scp ~/.azure/config azureuser@myserver.eastus.cloudapp.com:/home/azureuser/config
Stažení adresáře z virtuálního počítače
V tomto příkladu zkopírujeme adresář souborů protokolu z virtuálního počítače dolů na vaši pracovní stanici. Soubor protokolu může nebo nemusí obsahovat citlivá nebo tajná data. Použití SCP ale zajišťuje šifrování obsahu souborů protokolu. Adresář protokolu může obsahovat příliš mnoho relevantních souborů pro kopírování po jednom, takže stažení celého adresáře je v této situaci upřednostňované. Použití SCP k přenosu souborů je nejjednodušší způsob, jak získat adresář protokolů a soubory mimo pracovní stanici a zároveň zabezpečit.
Následující příkaz zkopíruje soubory v adresáři /home/azureuser/logs/ na virtuálním počítači Azure do místního adresáře /tmp:
scp -r azureuser@myserver.eastus.cloudapp.com:/home/azureuser/logs/. /tmp/
Příznak -r
dává SCP pokyn, aby rekurzivně zkopíroval soubory a adresáře z místa adresáře uvedeného v příkazu. Všimněte si také, že syntaxe příkazového řádku je podobná cp
příkazu kopírování.