SSH védett DNC kapcsolat
Alkalmazás
Aktív felhasználókezelés esetén a külső alkalmazásoknak is hitelesíteniük kell a felhasználót a megfelelő jogosultságok hozzárendelése érdekében.
RPC vagy LSV2 protokollt használó DNC kapcsolatoknál a kapcsolat SSH alagúton keresztül történik. Ezzel a módszerrel a távoli felhasználó hozzá lesz rendelve egy, a vezérlőn létrehozott felhasználóhoz, és megkapja annak a jogait.
Felhasznált témák
- Tiltsa le a nem biztonságos kapcsolatokat
- Szerepkörök távoli bejelentkezéshez
Előfeltételek
- TCP/IP hálózat
- A külső számítógép egy SSH kliens
- Vezérlő, mint SSH szerver
- A kulcspár az alábbiakból áll:
- privát kulcs
- nyilvános kulcs
Funkcióleírás
Az SSH alagúton keresztüli átvitel elve
SSH kapcsolat mindig egy SSH kliens és egy SSH szerver között történik.
A kapcsolat biztosításához egy kulcspárt használnak. Ezt a kulcspárt a kliensen hozzák létre. Ez a kulcspár egy privát és egy nyilvános kulcsból áll. A privát kulcs a kliensnél marad. A nyilvános kulcsot a beállításkor a szerverre küldik és ott hozzárendelik egy meghatározott felhasználóhoz.
A kliens az előre beállított felhasználónéven megkísérel kapcsolatot létesíteni a szerverrel. A szerver tesztelheti a nyilvános kulccsal, hogy a kapcsolat igénylője rendelkezik-e az ahhoz tartozó privát kulccsal. Ha igen, elfogadja az SSH kapcsolatot, és hozzárendeli a felhasználóhoz, akinél a bejelentkezés történik. A kommunikáció ezután az SSH kapcsolaton keresztül „alagútban” fut.
Külső alkalmazások használata
A HEIDENHAIN által kínált PC-eszközök, mint pl. a legalább v3.3 verziójú TNCremo, rendelkeznek mindazokkal a funkciókkal, amik a biztonságos SSH alagút beállításához, felépítéséhez és kezeléséhez szükségesek.
A kapcsolat létrehozásakor generálódik a szükséges kulcspár, a nyilvános kulcs pedig a vezérlőhöz lesz továbbítva.
Ugyanez érvényes azokra az alkalmazásokra is, melyeket a HEIDENHAIN DNC komponensei használnak a kommunikációra a RemoTools SDK-ból. A meglévő ügyfélalkalmazások beállítása ekkor nem szükséges.
A kapcsolat konfigurációjának kibővítéséhez a hozzá tartozó CreateConnections Tool-lal frissítés szükséges a HEIDENHAIN DNC v1.7.1 verzióra. Az ügyfél forráskódok beállítása ekkor nem szükséges.
SSH védett DNC kapcsolatok létrehozása
A bejelentkezett felhasználó SSH védett DNC kapcsolatának létrehozásához az alábbiak szerint járjon el:
- A Beállítások alkalmazás kiválasztása
- A Hálózat/Távoli hozzáférés kiválasztása
- DNC kiválasztása
- Aktiválja a Létrehozás megengedett kapcsolót
- A biztonságos kapcsolat (TCP secure) létrehozásához használja a TNCremo alkalmazást.
- Manual
Részletes információkat a TNCremo integrált súgórendszerében talál.
- A TNCremo a nyilvános kulcsot a vezérlőre továbbította.
- Tip
Az optimális biztonság érdekében inaktiválja ismét az Engedélyezze a hitelesítést jelszóval funkciót a nyilvános kulcs mentése után.
- Inaktiválja a Létrehozás megengedett kapcsolót
Távolítsa el a biztonságos kapcsolatot
Ha törli a privát kulcsot a vezérlőn, ezzel eltávolítja a felhasználó biztonságos kapcsolatának lehetőségét.
Egy kulcsot a következőképpen töröl:
- A Beállítások alkalmazás kiválasztása
- Operációs rendszer választása
- Koppintson vagy kattintson duplán a Current User-re
- A vezérlő megnyitja az Aktuális felhasználó ablakot.
- Válassza a Tanúsítvány és kulcsok lehetőséget
- Válassza ki a törlendő kulcsot
- Válassza az SSH kulcs törlése műveletet
- A vezérlő törli a választott kulcsot.
Megjegyzések
- Az SSH alagútnál alkalmazott kódolással a kommunikáció védve van támadások ellen.
- OPC UA kapcsolat esetén a hitelesítés egy mentett felhasználói tanúsítványon keresztül történik.
- Ha a felhasználókezelés aktív, csak SSH-n keresztül hozhat létre biztonságos hálózati kapcsolatokat. A vezérlő automatikusan letiltja az LSV2 kapcsolatokat a soros interfészeken (COM1 és COM2) keresztül, valamint a hálózati kapcsolatokat felhasználói azonosítás nélkül.
Az allowUnsecureLsv2 (135401 sz.) és az allowUnsecureRpc (135402 sz.) gépi paraméterekkel definiálja a gépgyártó, hogy a vezérlő inaktív felhasználókezelés esetén is letiltsa-e a nem biztonságos LSV2 vagy RPC kapcsolatokat. Ezeket a gépi paramétereket a CfgDncAllowUnsecur (135400) adatobjektum tartalmazza.
- Az egyszer már létrehozott kapcsolatkonfigurációk az összes HEIDENHAIN PC Tool segédprogrammal együtt használhatók a kapcsolat felépítésére.
- A nyilvános kulcsot USB eszköz vagy hálózati meghajtó segítségével is átviheti a vezérlőre.
- A Tanúsítvány és kulcsok ablakban a Külső kezelésű SSH kulcsfájl területen válasszon egy fájlt további nyilvános SSH kulcsokkal. Ez lehetővé teszi az SSH kulcsok használatát anélkül, hogy át kellene vinni őket a vezérlőre.