SSH védett DNC kapcsolat
Alkalmazás
Aktív felhasználó kezelő esetén a külső alkalmazásoknak is hitelesíteniük kell a felhasználót a megfelelő jogosultságok hozzárendelés érdekében.
RPC vagy LSV2 protokollt használó DNC kapcsolatoknál a kapcsolat SSH alagúton keresztül történik. Ezzel a módszerrel a távoli felhasználó hozzá lesz rendelve egy a vezérlőn létrehozott felhasználóhoz, és megkapja annak a jogosultságait.
Felhasznált témák
- Tiltsa le a nem biztonságos kapcsolatokat
- Szerepkörök távoli bejelentkezéshez
Előfeltételek
- TCP/IP hálózat
- Külső számítógép egy SSH-kliens
- Vezérlő, mint SSH-szerver
- A kulcspár az alábbiakból áll:
- privát kulcs
- nyilvános kulcs
Funkcióleírás
Az átvitel elve az SSH-csatornán
SSH-kapcsolat mindig egy SSH-kliens és egy SSH-szerver között történik.
A kapcsolat biztosításához egy kulcspár kerül alkalmazásra. Ez a kulcspár a kliensen van létrehozva. A kulcspár egy privát és egy nyilvános kulcsból áll. A privát kulcs a kliensnél marad. A nyilvános kulcs a beállításnál a szerverre van küldve és ott hozzárendelődik egy meghatározott felhasználóhoz.
A kliens megkísérel rejtett felhasználónéven keresztül kapcsolatot létesíteni a szerverrel. A szerver tesztelheti a nyilvános kulccsal, hogy a kapcsolat igénylője rendelkezik-e az ahhoz tartozó privát kulccsal. Ha igen, engedélyezi az SSH-kapcsolatot, és hozzárendeli a felhasználóhoz, akinél a bejelentkezés történik. A kommunikáció ezután az SSH-kapcsolaton keresztül „alagútban” fut.
Külső alkalmazások használata
A HEIDENHAIN által kínált PC-eszközök, mint pl. a legalább v3.3 verziójú TNCremo, rendelkeznek mindazokkal a funkciókkal, amik a biztonságos SSH-alagút beállításához, felépítéséhez és kezeléséhez szükségesek.
A kapcsolat létrehozásakor generálódik a szükséges kulcspár, a nyilvános kulcs pedig a vezérlőhöz kerül továbbításra.
Ugyanez érvényes azokra az alkalmazásokra is, amelyeket az RemoTools SDK HEIDENHAIN-DNC-komponensei használnak. A meglévő ügyfélalkalmazások beállítása ekkor nem szükséges.
A kapcsolat konfigurációjának kibővítéséhez a hozzá tartozó CreateConnections Tool-lal frissítés szükséges a HEIDENHAIN DNC v1.7.1-re. Az ügyfél forráskódok beállítása ekkor nem szükséges.
SSH védett DNC kapcsolatok létrehozása
A bejelentkezett felhasználó SSH védett DNC kapcsolatának létrehozásához az alábbiak szerint járjon el:
- Válassza ki a Beállítások alkalmazást
- Válassza ki a Hálózat/Távoli hozzáférés lehetőséget
- DNC kiválasztása
- Aktiválja a Létrehozás megengedett kapcsolót
- A biztonságos kapcsolat (TCP secure) létrehozásához használja a TNCremo alkalmazást.
- Manual
Részletes információkat a TNCremo integrált súgórendszerében talál.
- A TNCremo a nyilvános kulcsot a vezérlőre továbbította.
- Tip
Az optimális biztonság érdekében deaktiválja ismét az Engedélyezze a hitelesítést jelszóval funkciót a nyilvános kulcs mentése után.
- Inaktiválja a Létrehozás megengedett kapcsolót
Távolítsa el a biztonságos kapcsolatot
Ha törli a privát kulcsot a vezérlőn, ezzel eltávolítja a felhasználó biztonságos kapcsolatának lehetőségét.
Egy kulcsot a következőképpen töröl:
- Válassza ki a Beállítások alkalmazást
- Válassza ki a Operációs rendszer lehetőséget
- Koppintson vagy kattintson duplán a Current User-re
- A vezérlő megnyitja az Aktuális felhasználó ablakot.
- Válassza ki a Tanúsítvány és kulcsok lehetőséget
- Válassza ki a törlendő kulcsot
- Válassza ki a SSH kulcs törlése lehetőséget
- A vezérlő törli a választott kulcsot.
Megjegyzések
- Az SSH-alagútnál alkalmazott kódolással a kommunikáció védve van támadások ellen.
- OPC UA kapcsolat esetén a hitelesítés egy mentett felhasználói tanúsítványon keresztül történik.
- Ha a felhasználókezelés aktív, csak SSH-n keresztül hozhat létre biztonságos hálózati kapcsolatokat. A vezérlő automatikusan zárolja az LSV2 kapcsolatokat a soros portokon (COM1 és COM2) keresztül, valamint a felhasználói azonosítás nélküli hálózati kapcsolatokat.
Inaktív felhasználókezelés esetén a vezérlő automatikusan zárolja a nem biztonságos LSV2 vagy RPC kapcsolatokat is. Az allowUnsecureLsv2 (135401 sz.) és az allowUnsecureRpc (135402 sz.) opcionális gépparaméterekkel a gép gyártója meghatározhatja, hogy a vezérlő engedélyezze-e a nem biztonságos kapcsolatokat. Ezeket a gépi paramétereket a CfgDncAllowUnsecur (135400) adatobjektum tartalmazza.
- Az egyszer már létrehozott kapcsolatkonfigurációk az összes HEIDENHAIN PC Tool segédprogrammal együtt használhatók a kapcsolat felépítésére.
- A nyilvános kulcsot USB eszköz vagy hálózati meghajtó segítségével is átviheti a vezérlőre.
- A Tanúsítvány és kulcsok ablakban a Külső kezelésű SSH kulcsfájl területen választhat további SSH nyilvános kulcsokat tartalmazó fájlt. Ez lehetővé teszi az SSH kulcsok használatát anélkül, hogy át kellene vinni őket a vezérlőre.