SSH加密DNC连接

应用

如果用户管理已激活,外部应用程序也需要用户认证,确保分配恰当的权限。

对于使用RPC或LSV2协议的DNC连接,在SSH隧道中连接。这样为远程用户分配一个在该数控系统上已创建的用户,准予远程用户该用户的权限。

要求

  • TCP/IP网络
  • 远程计算机为SSH客户端
  • 该数控系统为SSH服务器
  • 密钥对包括
    • 私钥
    • 共钥

功能说明

SSH隧道传输系统

SSH客户端与SSH服务器之间只用SSH连接。

用密钥对保护该连接。密钥对在客户端生成。密钥对由私钥和共钥组成。私钥保留在客户机中。建立连接时,将共钥传给服务器并分配给一定用户。

客户端用预定义的用户名进行服务器连接。服务器用共钥校验连接的发起人是否持有的相应私钥。如果有,服务器接受SSH连接,并将其分配给已用于登录的用户。然后,在SSH连接的“隧道”中进行通信。

在外部应用程序中使用

海德汉的计算机工具,例如v3.3版及更高版本的TNCremo提供用SSH隧道创建、建立和管理安全连接的全部功能。

创建连接时,TNCremo生成需要的密钥对,并将公钥传给该数控系统。

也能用于使用RemoTools SDK中的海德汉DNC部件的应用程序,以进行通信。无需调整现有的客户应用程序。

 
Tip

要用相应的CreateConnections工具扩展连接配置,需要进行更新,更新到海德汉DNC v1.7.1。不需要修改应用程序的源代码。

建立SSH加密DNC连接

为登录用户建立SSH加密DNC连接:

  1. 选择Settings应用
  2. 选择网络/远程访问
  3. 选择DNC
  4. 激活允许的设置切换开关
  5. TNCremo设置安全连接(TCP安全)。
  6.  
    Manual

    详细信息,参见TNCremo内的帮助系统。

  7. TNCremo将公钥传输给数控系统。
  8.  
    Tip

    要确保最高程度的安全性,保存公有密钥后,取消激活允许密码验证功能。

  9. 取消激活允许的设置切换开关

删除安全连接

如果删除数控系统中私钥,该用户将无法进行安全连接。

删除密钥:

  1. 选择Settings应用
  2. 选择操作系统
  3. 双击Current User
  4. 数控系统打开已激活用户窗口。
  5. 选择证书 和 密匙
  6. 选择需删除的密匙
  7. 选择删除SSH密匙
  8. 该数控系统删除被选的密匙。

注意

  • 此外,SSH隧道使用的数据加密可以保护通信,避免被攻击。 
  • 对于OPC UA连接,保存的用户证书用于认证。
  • OPC UA NC服务器(选装项56至61)

  • 激活用户管理功能时,只能用SSH建立安全的网络连接。数控系统用串行接口(COM1和COM2)自动使LSV2连接和无用户身份的网络连接不可用。
  • 机床制造商用机床参数allowUnsecureLsv2135401号)和allowUnsecureRpc135402号)定义数控系统的用户管理功能即使未被激活,数控系统是否禁止非安全的LSV2或RPC连接。这些机床参数在数据对象CfgDncAllowUnsecur135400号)中。

  • 一旦创建了连接配置,可在全部海德汉计算机工具中共享此配置,建立连接。
  • 也可用USB设备或网络驱动盘将公钥传输给数控系统。
  • 证书 和 密匙窗口中,可在外部管理的SSH密钥文件显示区选择其它SSH公钥文件。这样可用SSH密钥,而无需将其传输给数控系统。