Przesyłanie danych z SFTP (SSH File Transfer Protocol)
Zastosowanie
SFTP (SSH File Transfer Protocol) udostępnia bezpieczną możliwość połączenia aplikacji Client oraz przesyłania plików z dużą szybkością z PC do sterowania. Połączenie jest tunelowane przez SSH.
Spokrewnione tematy
- Organizowanie użytkowników
- Zasada połączenia SSH
- Ustawienia zapory Firewall
Warunki
- Oprogramowanie PC TNCremo jest zainstalowane od wersji 3.3
- Serwis SSH zezwolony w zaporze Firewall sterowania
Opis funkcji
SFTP to bezpieczny protokół transmisyjny, obsługiwany przez rozmaite systemy operacyjne dla aplikacji Client.
Aby utworzyć połączenie, konieczna jest para kodów liczbowych składająca się z publicznego i prywatnego kodu. Publiczny kod przesyłasz do sterowania i przydzielasz określonemu użytkownikowi w menedżerze użytkowników. Prywatny kod konieczny jest dla aplikacji Client, aby utworzyć połączenie ze sterowaniem.
HEIDENHAIN zaleca generowanie tej pary kodów przy użyciu aplikacji CreateConnections. CreateConnections jest instalowane wraz z oprogramowaniem PC TNCremo od wersji 3.3. Używając CreateConnections możesz przesłać publiczny kod bezpośrednio do sterowania i przydzielić do użytkownika.
Możesz także generować kody także przy pomocy innego oprogramowania.
Konfigurowanie połączenia SFTP z CreateConnections
Dla utworzenia połączenia SFTPza pomocą aplikacji CreateConnections konieczne jest spełnienie następujących warunków:
- Połączenie z bezpiecznym protokołem, np. TCP/IP Secure
- Nazwa użytkownika i hasło pożądanego użytkownika są znane
- Tip
Gdy publiczny kod zostanie przesłany do sterowania, należy podać dwukrotnie hasło użytkownika.
Jeżeli menedżer użytkowników nie jest aktywny, to zalogowany jest użytkownik user. Hasło dla użytkownika user to user.
Konfigurujesz połączenie SFTPw następujący sposób:
|
Wskazówki
- Jeśli menedżer użytkowników jest aktywny, to możesz utworzyć bezpieczne połączenia sieciowe tylko poprzez SSH. Sterowanie blokuje automatycznie połączenia LSV2 przez szeregowe interfejsy (COM1 i COM2) a także połączenia sieciowe bez identyfikacji użytkownika. Gdy menedżer użytkowników jest nieaktywny to sterowanie blokuje niepewne połączenia LSV2 i RPC także automatycznie. W opcjonalnych parametrach maszynowych allowUnsecureLsv2 (nr 135401) i allowUnsecureRpc (nr 135402) producent maszyn może definiować, czy sterowanie może dopuszczać niepewne połączenia. Te parametry maszynowe są zawarte w obiekcie danych CfgDncAllowUnsecur (135400).
- Podczas dostępu aktywne są te uprawnienia użytkownika, któremu przyporządkowany jest używany kod. W zależności od tych uprawnień zmieniają się pokazywane foldery jak i pliki a także możliwości dostępu.
- Publiczny kod możesz przesłać do sterowania także za pomocą urządzenia USB bądź napędu sieciowego. W tym przypadku nie jest konieczna aktywacja checkboxu Zezwolić autoryzację z hasłem.
- W oknie Certyfikaty i kody możesz wybrać w sekcji Zewnętrznie administrowany plik klucza SSH plik z dodatkowymi publicznymi kodami SSH. Dzięki temu możesz używać kodów SSH, bez konieczności przesyłania ich do sterowania.