Adatátvitel SFTP-vel (SSH File Transfer Protocol)
Alkalmazás
Az SFTP (SSH File Transfer Protocol) biztonságos lehetőséget kínál az ügyfélalkalmazások és a vezérlő összekapcsolására, valamint a fájlok nagy sebességű átvitelére a PC-ről a vezérlőre. A kapcsolat egy SSH alagúton keresztül történik.
Felhasznált témák
- Felhasználókezelés
- Az SSH kapcsolat elve
- Tűzfalbeállítások
Előfeltételek
- A TNCremo 3.3-as vagy újabb verziójú PC szoftver telepítve
- Az SSH szolgáltatás a vezérlő tűzfalában engedélyezve
Funkcióleírás
Az SFTP egy biztonságos átviteli protokoll, amelyet különböző operációs rendszereket támogat az ügyfélalkalmazásoknál.
A kapcsolat létrehozásához egy nyilvános és egy privát kulcsból álló kulcspárra van szükség. A nyilvános kulcsot átadhatja a vezérlőnek, és a felhasználókezelés segítségével hozzárendelheti egy felhasználóhoz. A privát kulcsra az ügyfélalkalmazásnak van szüksége a vezérlővel való kapcsolat létrehozásához.
A HEIDENHAIN azt javasolja, hogy a kulcspárt a CreateConnections alkalmazással hozza létre. A CreateConnections a TNCremo PC szoftverrel együtt a 3.3-as verziótól kezdve települ fel. A CreateConnections segítségével a nyilvános kulcsot közvetlenül a vezérlőre viheti át, és hozzárendelheti egy felhasználóhoz.
A kulcspárt más szoftverrel is létrehozhatja.
Az SFTP kapcsolat létrehozása a CreateConnections segítségével
A CreateConnections segítségével létrehozott SFTP kapcsolatnak a következő előfeltételei vannak:
- Biztonságos protokollal, pl. TCP/IP Secure segítségével létrehozott kapcsolat
- A kívánt felhasználó felhasználóneve és jelszava ismert
- Tip
Ha a nyilvános kulcsot átadja a vezérlőnek, akkor a felhasználó jelszavát kétszer kell megadni.
Ha a felhasználókezelés inaktív, akkor a(z) user felhasználó van bejelentkezve. A(z) user felhasználó jelszava user.
SFTP-kapcsolat a következő módon állítható be:
|
Megjegyzések
- Ha a felhasználókezelés aktív, csak SSH-n keresztül hozhat létre biztonságos hálózati kapcsolatokat. A vezérlő automatikusan zárolja az LSV2 kapcsolatokat a soros portokon (COM1 és COM2) keresztül, valamint a felhasználói azonosítás nélküli hálózati kapcsolatokat. Inaktív felhasználókezelés esetén a vezérlő automatikusan zárolja a nem biztonságos LSV2 vagy RPC kapcsolatokat is. Az allowUnsecureLsv2 (135401 sz.) és az allowUnsecureRpc (135402 sz.) opcionális gépparaméterekkel a gép gyártója meghatározhatja, hogy a vezérlő engedélyezze-e a nem biztonságos kapcsolatokat. Ezeket a gépi paramétereket a CfgDncAllowUnsecur (135400) adatobjektum tartalmazza.
- A kapcsolat során annak a felhasználónak a jogosultságai aktívak, amelyhez a használt kulcsot hozzárendelték. Ezektől a jogosultságoktól függően változnak a megjelenített könyvtárak és fájlok, valamint a hozzáférési lehetőségek.
- A nyilvános kulcsot USB eszköz vagy hálózati meghajtó segítségével is átviheti a vezérlőre. Ebben az esetben az Engedélyezze a hitelesítést jelszóval jelölőnégyzetet nem kell aktiválni.
- A Tanúsítvány és kulcsok ablakban a Külső kezelésű SSH kulcsfájl területen választhat további SSH nyilvános kulcsokat tartalmazó fájlt. Ez lehetővé teszi az SSH kulcsok használatát anélkül, hogy át kellene vinni őket a vezérlőre.