SSH加密DNC连接
要求
- TCP/IP网络
- 远程计算机为SSH客户端
- 该数控系统为SSH服务器
- 密钥对包括
- 私钥
- 共钥
功能说明
SSH隧道传输系统
SSH客户端与SSH服务器之间只用SSH连接。
用密钥对保护该连接。密钥对在客户端生成。密钥对由私钥和共钥组成。私钥保留在客户机中。建立连接时,将共钥传给服务器并分配给一定用户。
客户端用预定义的用户名进行服务器连接。服务器用共钥校验连接的发起人是否持有的相应私钥。如果有,服务器接受SSH连接,并将其分配给已用于登录的用户。然后,在SSH连接的“隧道”中进行通信。
在外部应用程序中使用
海德汉的计算机工具,例如v3.3版及更高版本的TNCremo提供用SSH隧道创建、建立和管理安全连接的全部功能。
创建连接时,TNCremo生成需要的密钥对,并将公钥传给该数控系统。
也能用于使用RemoTools SDK中的海德汉DNC部件的应用程序,以进行通信。无需调整现有的客户应用程序。
Tip
要用相应的CreateConnections工具扩展连接配置,需要进行更新,更新到海德汉DNC v1.7.1。不需要修改应用程序的源代码。
建立SSH加密DNC连接
为登录用户建立SSH加密DNC连接:
- 选择Settings应用
- 选择网络/远程访问
- 选择DNC
- 激活允许的设置切换开关
- 用TNCremo设置安全连接(TCP安全)。
- Manual
详细信息,参见TNCremo内的帮助系统。
- TNCremo将公钥传输给数控系统。
- Tip
要确保最高程度的安全性,保存公有密钥后,取消激活允许密码验证功能。
- 取消激活允许的设置切换开关
删除安全连接
如果删除数控系统中私钥,该用户将无法进行安全连接。
删除密钥:
- 选择Settings应用
- 选择操作系统
- 双击Current User
- 数控系统打开已激活用户窗口。
- 选择证书 和 密匙
- 选择需删除的密匙
- 选择删除SSH密匙
- 该数控系统删除被选的密匙。
注意
- 此外,SSH隧道使用的数据加密可以保护通信,避免被攻击。
- 对于OPC UA连接,保存的用户证书用于认证。
- 激活用户管理功能时,只能用SSH建立安全的网络连接。数控系统用串行接口(COM1和COM2)自动使LSV2连接和无用户身份的网络连接不可用。
机床制造商用机床参数allowUnsecureLsv2(135401号)和allowUnsecureRpc(135402号)定义数控系统的用户管理功能即使未被激活,数控系统是否禁止非安全的LSV2或RPC连接。这些机床参数在数据对象CfgDncAllowUnsecur(135400号)中。
- 一旦创建了连接配置,可在全部海德汉计算机工具中共享此配置,建立连接。
- 也可用USB设备或网络驱动盘将公钥传输给数控系统。
- 在证书 和 密匙窗口中,可在外部管理的SSH密钥文件显示区选择其它SSH公钥文件。这样可用SSH密钥,而无需将其传输给数控系统。