SSH güvenli DNC bağlantısı

Uygulama

Kullanıcı yönetimi etkin durumdayken doğru hakların atanabilmesi için harici uygulamalar da bir kullanıcının kimliğini doğrulamalıdır.

RPC veya LSV2 protokolü üzerinden DNC bağlantılarında bağlantı bir SSH tüneli üzerinden yönlendirilir. Bu mekanizma aracılığıyla uzak kullanıcı, kumanda üzerinde kurulu bir kullanıcıya atanır ve onun haklarını elde eder.

Ön koşullar

  • TCP/IP ağı
  • SSH-Client olarak harici bilgisayar
  • SSH sunucu olarak kumanda
  • Anahtar çifti kapsamı:
    • hususi anahtar
    • umumi anahtar

Fonksiyon tanımı

Bir SSH tüneli üzerinden aktarımını prensibi

Bir SSH bağlantısı her zaman bir SSH-Client ile bir SSH sunucu arasında gerçekleşir.

Bağlantıyı korumak için bir anahtar çifti kullanılır. Bu anahtar çifti Client üzerinde üretilir. Anahtar çifti bir hususi anahtar ve bir umumi anahtardan oluşur. Hususi anahtar Client bünyesinde kalır. Umumi anahtar ayarlamada sunucuya taşınır ve orada belli bir kullanıcıya atanır.

Client, öngörülen kullanıcı adı altında sunucuya bağlanmayı dener. Sunucu umumi anahtarla, bağlantıyı talep edenin ilgili hususi anahtara sahip olup olmadığını test edebilir. Evet ise SSH bağlantısı kabul edilir ve oturum açmanın gerçekleştirileceği kullanıcıya atanır. İletişim daha sonra bu SSH bağlantısı aracılığıyla "şifrelenebilir".

SSH-Verbindung fuer DNC

Harici uygulamalarda kullanım

HEIDENHAIN tarafından sunulan ör. TNCremo v3.3 sürümü ve üzeri gibi bilgisayar araçları, bir SSH tüneli üzerinden güvenli bağlantılar oluşturmak, kurmak ve yönetmek için tüm fonksiyonları sunar.

Bağlantı oluşturmada gerekli anahtar çifti üretilir ve umumi anahtar kumandaya aktarılır.

Aynısı, iletişim için RemoTools SDK bünyesinden HEIDENHAIN DNC bileşenlerini kullanan uygulamalar için de geçerlidir. Burada mevcut müşteri uygulamalarının uyarlanması gerekmez.

 
Tip

Bağlantı yapılandırmasını ilgili CreateConnections aracı ile genişletmek için HEIDENHAIN DNC v1.7.1 üzerine bir güncelleme gereklidir. Burada kullanıcı kaynak kodunun uyarlanması gerekmez.

SSH güvenli DNC bağlantıları kurma

  1. Oturum açan kullanıcı için aşağıdaki gibi bir SSH güvenli DNC bağlantısı kurarsınız:
  2. Settings uygulamasını seçin
  3. Ağ/uzaktan erişim öğesini seçin
  4. DNC seçin
  5. Setup permitted anahtarını etkinleştirin
  6. Güvenli bağlantı (TCP secure) kurmak için TNCremo uygulamasını kullanın.
  7.  
    Manual

    Ayrıntılı bilgileri TNCremo entegre yardım sisteminde bulabilirsiniz.

  8. TNCremo genel anahtarı kumandaya aktarır.
  9.  
    Tip

    Optimum güvenliğin sağlanabilmesi için Şifre ile kimlik doğrulamaya izin ver fonksiyonunu kaydetme işlemi sonrasında devre dışı bırakın.

  10. Setup permitted anahtarını devre dışı bırakın

Güvenli bağlantıyı kaldırın

Kumandada özel bir anahtarı silerseniz kullanıcı için güvenli bağlantı seçeneğini kaldırırsınız.

  1. Bir anahtarı aşağıdaki gibi silersiniz:
  2. Settings uygulamasını seçin
  3. İşletim sistemi öğesini seçin
  4. Current User öğesine çift tıklayın veya dokunun
  5. Kumanda, Güncel kullanıcı penceresini açar.
  6. Sertifikalr ve anahtarlar yazılım tuşunu seçin
  7. Silinecek olan anahtarı seçin
  8. SSH anahtarının silinmesi seçin
  9. Kumanda seçilen anahtarı siler.

Uyarılar

  • SSH tünelinde kullanılan şifreleme aracılığıyla iletişim ek olarak saldırganlara karşı korunur. 
  • OPC UA bağlantılarında kimlik doğrulama, oluşturulan bir kullanıcı sertifikası ile gerçekleştirilir.
  • OPC UA NC Sunucusu (seçenekler no. 56 - no. 61)

  • Kullanıcı yönetimi etkin olduğunda SSH üzerinden yalnızca güvenli ağ bağlantıları oluşturabilirsiniz. Kumanda LSV2 bağlantılarını seri arayüzler (COM1 ve COM2) ve kullanıcı tanımlaması olmayan ağ bağlantıları üzerinden otomatik olarak kilitler.
  • Makine üreticisi allowUnsecureLsv2 (no. 135401) ve allowUnsecureRpc (no. 135402) makine parametreleriyle kullanıcı yönetimi etkin olmadığında bile kumandanın güvenli olmayan LSV2 veya RPC bağlantılarını engelleyip engellemediğini tanımlar. Bu makine parametreleri veri nesnesi CfgDncAllowUnsecur (135400) içinde yer almaktadır.

  • Bağlantı yapılandırmaları bir kez oluşturulduktan sonra tüm HEIDENHAIN bilgisayar araçları tarafından birlikte bağlantı kurma için kullanılabilir.
  • Genel anahtarı bir USB aygıtı veya ağ sürücüsü kullanarak da kumandaya aktarabilirsiniz.
  • Sertifikalr ve anahtarlar penceresinde, Externally administered SSH key file alanında daha fazla genel SSH anahtarı içeren bir dosya seçebilirsiniz. Bu, SSH anahtarlarını kumandaya aktarmak zorunda kalmadan kullanmanıza olanak tanır.