Connexion DNC dotée du protocole de sécurité SSH
Application
Si la gestion des utilisateurs est active, les utilisateurs doivent également être authentifiés pour les applications externes de manière à attribuer des droits appropriés.
Pour les connexions DNC via le protocole RPC ou LSV2, la connexion est établie par un tunnel SSH. Ce mécanisme permet d'affecter l'utilisateur à distance à l'un des utilisateurs configurés sur la commande et de lui faire bénéficier des mêmes droits.
Conditions requises
- Réseau TCP/IP
- PC externe comme client SSH
- Commande comme serveur SSH
- Paire de clés constituée :
- d'une clé privée
- d'une clé publique
Description fonctionnelle
Principe de transfert via un tunnel SSH
Une connexion SSH s'effectue toujours entre un client SSH et un serveur SSH.
Une paire de clés est utilisée pour sécuriser la connexion. Cette paire de clés est générée sur le client. Elle est constituée d'une clé privée et d'une clé publique. La clé privée reste chez le client. Lors de la configuration, la clé publique est transmise au serveur, où elle est alors affectée à un utilisateur donné.
Le client tente de se connecter au serveur sous le nom d'utilisateur prédéfini. Le serveur peut utiliser la clé publique pour tester si la personne qui demande l'établissement de la connexion détient la clé privée. Si oui, il accepte la connexion SSH et l'affecte à l'utilisateur, puis la connexion s'effectue. La communication peut alors être « tunnelisée » via cette connexion SSH.
Utilisation d'applications externes
Les outils pour PC que propose HEIDENHAIN tels que TNCremo à partir de la version v3.3 offrent toutes les fonctions permettant de configurer, de concevoir et de gérer des connexions sécurisées via un tunnel SSH.
Lors de la configuration de la connexion, la paire de clés requise est générée et la clé publique est transmise à la commande.
Cela vaut également pour les applications qui servent à la communication des composants HEIDENHAIN DNC depuis RemoTools SDK. Il n'est pour cela pas nécessaire d'adapter les applications clientes existantes.
Pour étendre la configuration d'une connexion à l'outil CreateConnections associé, il est nécessaire d'effectuer une mise à niveau vers HEIDENHAIN DNC v1.7.1. Il n'est pour cela pas nécessaire d'adapter le code source de l'application.
Configurer des connexions DNC dotées du protocole de sécurité SSH
- Sélectionnez l'application Paramètres
- Sélectionnez Réseau/Accès à distance
- Sélectionnez DNC
- Activez le commutateur Dégauchissage autorisé
- Utilisez TNCremo pour configurer la connexion sécurisée (TCP secure).
- Manual
Vous trouverez plus d'informations à ce sujet dans le système d'aide intégré de TNCremo.
- TNCremo transmet la clé publique à la commande.
- Tip
Pour garantir une sécurité optimale, désactivez de nouveau la fonction Permettre l'authentification avec le mot de passe à la fin de la configuration.
- Désactivez le commutateur Dégauchissage autorisé
Supprimer une connexion sécurisée
Si vous supprimez une clé privée sur la commande, vous supprimez la possibilité de connexion sécurisée pour l'utilisateur.
- Sélectionnez l'application Paramètres
- Sélectionnez Système d'exploitation
- Appuyez ou cliquez deux fois sur Current User
- La commande ouvre la fenêtre Utilisateur actuel.
- Sélectionnez Certificats et clés
- Sélectionnez la clé à supprimer
- Sélectionnez Supprimer clé SSH
- La commande supprime la clé sélectionnée.
Remarques
- Le cryptage avec le tunnel SSH permet également de protéger la communication contre les attaques.
- Pour les connexions OPC UA, l'authentification s'effectue par le biais d'un certificat utilisateur configuré.
- Si la gestion des utilisateurs est active, vous pourrez uniquement établir des connexions sécurisées avec le réseau via SSH. La commande verrouille automatiquement les connexions LSV2 via les interfaces série (COM1 et COM2), ainsi que les connexions réseau sans identification de l'utilisateur.
Avec les paramètres machine allowUnsecureLsv2 (n° 135401) et allowUnsecureRpc (n° 135402), le constructeur de la machine définit si la commande bloque les connexions LSV2 ou RPC non sécurisées même lorsque la gestion des utilisateurs est inactive. Ces paramètres machine sont contenus dans l'objet de données CfgDncAllowUnsecur (135400).
- Une fois paramétrées, les configurations de connexion peuvent être utilisées en commun par tous les outils pour PC HEIDENHAIN afin d'établir la connexion.
- Vous pouvez également transférer une clé publique vers la commande à l'aide d'un périphérique USB ou d'un lecteur réseau.
- Dans la fenêtre Certificats et clés, vous pouvez sélectionner un fichier contenant des clés SSH publiques supplémentaires dans la zone Fichier de clé(s) SSH géré en externe. Cela vous permet d'utiliser des clés SSH sans devoir les transmettre à la commande.